全球顶级黑客 30秒破苹果手机系统

  昨天,来自上海的碁震云计算安全研究团队(KeenTeam)在日本东京举办的全球顶级安全竞赛Pwn2Own上,在不到30秒的时间内成功攻破苹果最新手机操作系统iOS 7.0.3,这距离苹果发布iOS7.0.3只有二十天。KeenTeam也因此成为全球首支远程攻破iOS 7.0.3的安全团队,同时也是中国安全专业团队第一次参加该比赛并获胜。

  Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商Tipping-Point的DVLabs赞助,今年已经是第六届。参赛黑客以四大浏览器(IE、Firefox、Chrome以及Sa-fari)为挑战目标,参赛者不允许使用AdobeFlash等第三方外挂。

  来自上海的Keen Team有三名成员参加此次比赛。昨天,该团队在不到30秒的时间内攻破了苹果最新手机操作系统iOS7.0.3,成为全球首支远程攻破iOS 7.0.3的团队。

  领队王琦介绍,团队成员在过去十年间还处理过超过2000起国内外信息安全应急响应事件,其中包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理工作。该团队赛前已经掌握了多个iOS漏洞,本次比赛中攻破iOS 7.0.3和6.1.4利用的是基于Safari的Webkit漏洞,可以成功获取用户社交网络的用户名密码和i-Phone中存储的照片。目前还没有基于iOS 6.1.4以上版本(包括iOS 7)的越狱,KeenTeam成为全球首支远程攻破iOS 7.0.3和6.1.4的专业安全团队。

  据悉,黑客分为“黑帽”和“白帽”,“白帽”从事信息安全研究,协助安全漏洞修复的修复和安全防护;“黑帽”则专注于利用安全攻击获得非法利益。而KeenTeam是一支由中国“白帽”安全工作者组成的信息安全研究团队。团队成员来自于微软、摩根、谷歌等世界五百强企业,在ZDI对福布斯杂志的采访中提到,该团队成员曾连续三次获得ZDI全球漏洞挖掘最高奖白金贡献奖。近年来在移动安全防护研究领域取得了很多领先成果。

  王琦告诉记者,他曾就职微软并在2007年创建了微软中国安全响应中心Msrc,负责包括Windows,Office等在内的微软系列产品安全漏洞发现、分析和响应安全补丁发布。除了致力于发现漏洞,王琦的团队还在推动各界对信息安全的重视。

  在近日开展的上海市信息安全周上,王琦曾在数十位记者面前现场演示“扫个二维码,QQ密码照片全丢失”的惊人场景。在上海市信息安全行业协会主办的信息安全大讲堂上,王琦作为嘉宾主讲了“在线服务安全应急响应实践”。

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3942.html