11月1日，移动安全领域的最高赛事Mobile Pwn2Own2017黑客大赛，在日本东京拉开战幕。来自北美、欧洲、以中国为主力的亚洲顶尖安全团队再度向“世界破解大师”这项安全领域的顶级荣誉发起挑战。首日比赛结束后，腾讯安全战队凭借在iOS11.1和华为Mate9 Pro上的完美破解，以44分暂时领先。

今年，Mobile Pwn2Own的奖金超过50万美金，参赛团队主要针对苹果iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro四款主流产品进行破解，这些设备都将运行最新版的 iOS 或 Android 系统，同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。

秒破iPhone7  实现最高级别破解

在针对苹果iOS11.1最新操作系统的破解项目上，腾讯安全科恩战队表现抢眼，接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限，并且在iPhone7手机重启之后仍然保持攻破，实现最高级别破解，获得额外奖励。最终，腾讯安全科恩战队在该项挑战中获得单项最高积分11分，以及11万美元奖金。

随后，腾讯腾讯安全科恩战队继续向iOS11.1操作系统的Safari浏览器发起挑战，利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解，获取内核权限，再次触发赛事主办方的额外奖励规则，获得13分及4.5万美金奖励。至此，腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。

破解华为Mate9 Pro  拿下最难单项

北京时间下午17点，Mobile Pwn2Own 2017 迎来首日最后一项挑战，同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。

最终，腾讯安全科恩战队使用堆栈溢出完成破解，拿下20分以及10万美金奖励。赛事主办方ZDI还在破解成功后称：“很兴奋能在现场见证这场破解。”

腾讯安全科恩实验室总监吕一平表示，华为手机的安全性本身就很高，能在Pwn2Own上被破解，是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力，进一步提升中国智能手机系统的安全性，与国际厂商在网络安全层面上并驾齐驱。

据了解，作为全球顶级信息安全大赛，Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞，完善产品安全性。比赛中攻破目标利用的漏洞，都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商，厂商也会尽快地发布安全补丁修复漏洞。

来源：腾讯安全联合实验室

• 乒联总决赛首日中国队在全线晋级
• 国羽女单全输了！安赛龙、李宗伟获胜丨迪拜总决赛首日
• 江歌案首日庭审全记录：控辩双方激辩凶器来源
• 智英赛首日佳局：中国郑惟桐先胜菲律宾庄宏明
• 申城已入冬，12月5日为入冬首日 秋季共有55天[图]
• 河南17个省辖市限行！郑州限行首日，路况怎么样？“跨市”怎么走
• 上市首日破发 中签散户亏损16元！“故事”讲完，开始割韭菜了！
• 西成客专6日开通！小高请你免费坐首日专列高新号，10个名额速来
• 不再稳赚！新规后3只可转债同一天破发，首日破发案例已出现，3大
• 点进来！看T-Mobile如何为城市5G探索E波段