Mobile Pwn2Own2017首日战报：腾讯安全最高级别破解苹果iOS 11系统

11月1日，移动安全领域的最高赛事Mobile Pwn2Own2017黑客大赛，在日本东京拉开战幕。来自北美、欧洲、以中国为主力的亚洲顶尖安全团队再度向“世界破解大师”这项安全领域的顶级荣誉发起挑战。首日比赛结束后，腾讯安全战队凭借在苹果iPhone 7和华为Mate9 Pro上的完美破解，以44分暂时领先。

今年，Mobile Pwn2Own2017的奖金超过50万美金，参赛团队主要针对苹果 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为Mate9 Pro四款主流产品进行破解，这些设备都将运行最新版的iOS或Android系统，同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。

秒破iPhone7  实现最高级别破解

在针对苹果iOS 11.1最新操作系统的破解项目上，腾讯安全科恩战队表现抢眼，接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限，并且在iPhone 7手机重启之后仍然保持攻破，实现最高级别破解，获得额外奖励。最终，腾讯安全科恩战队在该项挑战中获得单项最高积分11分，以及11万美元奖金。

随后，腾讯腾讯安全科恩战队继续向iOS 11.1操作系统的Safari浏览器发起挑战，利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解，获取内核权限，再次触发赛事主办方的额外奖励规则，获得13分及4.5万美金奖励。至此，腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。

破解华为Mate9 Pro  拿下最难单项

北京时间下午17点，Mobile Pwn2Own2017 迎来首日最后一项挑战，同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。

最终，腾讯安全科恩战队使用堆栈溢出完成破解，拿下20分以及10万美金奖励。赛事主办方ZDI还在破解成功后称：“很兴奋能在现场见证这场破解。”

腾讯安全科恩实验室总监吕一平表示，华为手机的安全性本身就很高，能在Mobile Pwn2Own上被破解，是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力，进一步提升中国智能手机系统的安全性，与国际厂商在网络安全层面上并驾齐驱。

据了解，作为全球顶级信息安全大赛，Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞，完善产品安全性。比赛中攻破目标利用的漏洞，都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商，厂商也会尽快地发布安全补丁修复漏洞。