三星 Galaxy S8、iPhone 7、華為 Mate9 Pro 基帶被黑客攻破

美國時間 10月31日，第一天的移動 Pwn2Own 黑客大會比預計早了半小時結束，騰訊科恩實驗室、360安全戰隊、Richard Zhu三組選手成功攻破了三星 Galaxy S8、iPhone 7、華為 Mate9 Pro 基帶。

其中，360 安全戰隊利用瀏覽器漏洞實現了對三星Galaxy S8的控製，能夠讀取手機裏的文件，安裝任意應用。騰訊安全科恩戰隊利用四個漏洞獲取了 WIFI 的代碼執行權限，並且在 iPhone7重啟之後保持攻破。 Richard Zhu 也利用 Safari 的兩個漏洞成功攻破 iPhone7並實現沙箱逃逸。在第一日的最後一個議程攻破華為Mate9 Pro 基帶中，主辦方 ZDI（Zero Day Initiative）在其官方 twitter 剛剛發文稱，騰訊科恩實驗室利用一個基帶漏洞成功攻破了Mate9，現在正在確認細節中。

雷鋒網(公眾號：雷鋒網)了解到，今年移動 Pwn2Own 黑客大會的參賽團隊將主要針對iPhone 7、三星 Galaxy S8、穀歌 Pixel、華為 Mate 9 Pro四款主流產品進行破解，這些設備都運行著最新版的 iOS 或 Android 係統，同時安裝最新的安全補丁。

ZDI 還曬出了最終積分總冠軍“Master of PWN”的戰衣與獎杯：

本文作者：李勤

本文轉自雷鋒網禁止二次轉載，原文鏈接