北京時間3月17日,,在正在加拿大溫哥華舉行的Pwn2Own世界黑客大賽上,代表中國出征的騰訊安全聯(lián)隊用5秒攻破蘋果Safari瀏覽器,并獲得Root權限,,成功獲得該項目全額積分10分。
本次比賽共有兩支騰訊安全聯(lián)隊參加,,成功攻破蘋果Safari瀏覽器的為騰訊安全聯(lián)隊的Shield戰(zhàn)隊,,此戰(zhàn)隊由電腦管家安全研究員和騰訊新成立的科恩實驗室成員組成。
騰訊電腦管家團隊今年是繼去年首次參賽,,成功攻破IE瀏覽器PDF插件后第二次參加Pwn2Own,。
參賽的另一只中國戰(zhàn)隊,騰訊安全聯(lián)隊的Sniper戰(zhàn)隊以3秒的速度在Windows平臺上攻破Adobe Flash,,并且獲取了Windows system權限,,拿到該項目全額積分13分。
蘋果的系統(tǒng)和應用軟件一直以安全著稱,,特別是桌面Safari瀏覽器,,其在安全方面有獨特的技術和保護機制,每次版本升級時都會針對性的及時修補信息泄露以及系統(tǒng)漏洞等問題,,以確保系統(tǒng)處于最佳安全狀態(tài),。
今年Pwn2Own上,騰訊安全聯(lián)隊攻破的是最新版本的蘋果桌面瀏覽器Safari,,攻破過程需要利用蘋果做為廠商未知的漏洞,,也就是安全專業(yè)領域講的Zero Day。
Pwn2Own官方對此屆Pwn2Own大賽規(guī)則進行了調整和完善,,其中最大的調整是:主辦方將以各參賽隊總積分多寡來確認“世界冠軍”頭銜,, 并以此作為判斷參賽隊伍實力的最終官方依據(jù)。目前比賽仍在進行中,,最終比賽結果及“世界冠軍”頭銜的歸屬有望在北京時間明早9點比賽全部結束后揭曉,。