雷鋒網(wǎng)消息，美國(guó)時(shí)間 10月31日，第一天的移動(dòng) Pwn2Own 黑客大會(huì)比預(yù)計(jì)早了半小時(shí)結(jié)束，騰訊科恩實(shí)驗(yàn)室、360安全戰(zhàn)隊(duì)、Richard Zhu三組選手成功攻破了三星 Galaxy S8、iPhone 7、華為 Mate9 Pro 基帶。

其中，360 安全戰(zhàn)隊(duì)利用瀏覽器漏洞實(shí)現(xiàn)了對(duì)三星Galaxy S8的控制，能夠讀取手機(jī)里的文件，安裝任意應(yīng)用。騰訊安全科恩戰(zhàn)隊(duì)利用四個(gè)漏洞獲取了 WIFI 的代碼執(zhí)行權(quán)限，并且在 iPhone7重啟之后保持攻破。 Richard Zhu 也利用 Safari 的兩個(gè)漏洞成功攻破 iPhone7并實(shí)現(xiàn)沙箱逃逸。在第一日的最后一個(gè)議程攻破華為Mate9 Pro 基帶中，主辦方 ZDI（Zero Day Initiative）在其官方 twitter 剛剛發(fā)文稱，騰訊科恩實(shí)驗(yàn)室利用一個(gè)基帶漏洞成功攻破了Mate9，現(xiàn)在正在確認(rèn)細(xì)節(jié)中。

雷鋒網(wǎng)了解到，今年移動(dòng) Pwn2Own 黑客大會(huì)的參賽團(tuán)隊(duì)將主要針對(duì)iPhone 7、三星 Galaxy S8、谷歌 Pixel、華為 Mate 9 Pro四款主流產(chǎn)品進(jìn)行破解，這些設(shè)備都運(yùn)行著最新版的 iOS 或 Android 系統(tǒng)，同時(shí)安裝最新的安全補(bǔ)丁。

ZDI 還曬出了最終積分總冠軍“Master of PWN”的戰(zhàn)衣與獎(jiǎng)杯：

第一天賽況詳情請(qǐng)見 ZDI 官方網(wǎng)站博文：https://www.thezdi.com/blog/2017/10/31/welcome-to-mobile-pwn2own-2017-day-one。雷鋒網(wǎng)將持續(xù)跟進(jìn)賽事進(jìn)展。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。