[align=center][table=100,#76923c,#4f6128,10][tr][td][b][color=#ffff00] [/color][/b][/td][td][b][color=#ffff00] [/color][/b][/td][td][b][color=#ffff00] [/color][/b][/td][/tr][tr][td][b][color=#ffff00] [/color][/b][/td][td]
[b][color=#ffff00] 11[font=宋体]月[/font]13[font=宋体]日消息,在东京举办的全球顶级安全竞赛[/font]Pwn2Own[font=宋体]上,国内团队碁震研究安全团队[/font](Keen Team)[font=宋体]在不到[/font]30[font=宋体]秒的时间内攻破了苹果最新手机操作系统[/font]iOS 7.0.3[font=宋体],成为全球首支远程攻破[/font]iOS 7.0.3[font=宋体]的团队。[/font]Pwn2Own[font=宋体]是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商[/font]TippingPoint[font=宋体]的[/font]DVLabs[font=宋体]赞助,今年已经是第六届。
[/font][/color][/b]
[b][color=#ffff00][font=宋体] 在今年上半年的[/font]Pwn2Own[font=宋体]上,此前被谷歌悬赏百万美金求攻破的[/font]Chrome[font=宋体]浏览器被发过黑客团队[/font]Vupen[font=宋体]拿下,该团队在比赛开始的[/font]5[font=宋体]分钟内就攻破了[/font]Chrome[font=宋体],同时[/font]Firefox[font=宋体]、[/font]IE 10[font=宋体]、[/font]Java[font=宋体]和[/font]Win 8[font=宋体]也相继沦陷。
[/font][/color][/b]
[b][color=#ffff00][font=宋体] 上届大赛上[/font]iPhone[font=宋体]在[/font]20[font=宋体]秒内被两名欧洲黑客文森佐·埃奥佐和拉尔夫·温曼攻破,他们通过对[/font]Safari[font=宋体]浏览器进行了攻击从而控制了[/font]iPhone[font=宋体],并成功将该[/font]iPhone[font=宋体]内的短信发送到了指定服务器,这是[/font]iPhone 2.0[font=宋体]以来首度被攻破。[/font][/color][/b]
[b][color=#ffff00][font=宋体]
[/font][/color][/b]
[b][color=#ffff00][font=宋体][attachment=7477488]
[/font][/color][/b]
[b][color=#ffff00] [/color][/b]
[b][color=#ffff00] Keen Team[font=宋体]是一支由中国“白帽”[/font]([font=宋体]黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利[/font])[font=宋体]组成的信息安全研究队伍,团队成员来自英特尔、摩根、微软、华为等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。
[/font][/color][/b]
[b][color=#ffff00] Keen Team[font=宋体]有三名成员参加今年的[/font]Pwn2Own[font=宋体],团队领头人王琦在[/font]2007[font=宋体]年创建了微软中国安全研究中心[/font]MSRC[font=宋体],负责发现[/font]Windows[font=宋体]系统漏洞并发布相应补丁。王琦介绍,在过去的十年间团队成员处理过超过[/font]2000[font=宋体]起国内外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。
[/font][/color][/b]
[b][color=#ffff00][font=宋体] 据了解该团队在参赛前已经掌握了多个[/font]iOS[font=宋体]漏洞,包括一个[/font]iOS 7[font=宋体]上的[/font]Safari[font=宋体]安全漏洞,此次攻破[/font]iOS[font=宋体]利用的就是基于[/font]Safari[font=宋体]的[/font]Webkit[font=宋体]漏洞,该漏洞适用于[/font]iOS 7.0.3[font=宋体]。
[/font][/color][/b]
[b][color=#ffff00][font=宋体] 目前[/font]iOS 6.1.4[font=宋体]以上版本和[/font]iOS 7[font=宋体]尚未被越狱,[/font]Keen Team[font=宋体]成为了全球首支远程攻破[/font]iOS 7.0.3[font=宋体]的团队。不过王琦表示该漏洞并不意味着[/font]iOS 7[font=宋体]可以被越狱。[/font][/color][/b][b][color=#ffff00]
======来源:网易科技=====
[/color][/b][/td][td][b][color=#ffff00] [/color][/b][/td][/tr][tr][td][b][color=#ffff00] [/color][/b][/td][td][b][color=#ffff00] [/color][/b][/td][td][b][color=#ffff00] [/color][/b][/td][/tr][/table][/align]
[b][color=#ffff00] [/color][/b]