設置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

Pwn2Own 2023 黑客大賽閉幕:無人嘗試入侵蘋果 iPhone 14 / 谷歌 Pixel 7 手機

2023/10/29 11:55:05 來源:IT之家 作者:清源(實習) 責編:清源
感謝IT之家網(wǎng)友 軟媒用戶1520111Alejandro86 的線索投遞!

IT之家 10 月 29 日消息,為期三天的 Pwn2Own 2023 黑客大賽已在當?shù)貢r間 10 月 27 日落下帷幕,本次大會在加拿大多倫多舉行,黑客可借助各種漏洞攻擊消費類電子產(chǎn)品,從而獲得相應的賞金和 Master of Pwn 積分。

Pwn2Own 黑客大賽是由惠普旗下 TippingPoint 的項目組 ZDI(Zero Day Initiative)主辦的,谷歌、微軟、蘋果、Adobe 等科技巨頭都對此比賽提供支持,是全世界最著名、獎金最豐厚的黑客大賽。

據(jù)介紹,安全研究人員通過利用 58 個零日漏洞(以及多個漏洞碰撞)來攻擊消費類產(chǎn)品,共計產(chǎn)生了 103.85 萬美元(IT之家備注:當前約 760.2 萬元人民幣)的獎金。

這些零日漏洞針對多家廠商設備,包括小米、西部數(shù)據(jù)、群暉、佳能、利盟、Sonos、TP-Link、威聯(lián)通、Wyze 和惠普。一旦這些零日漏洞被報告給廠商,廠商需在 ZDI 公開披露這些漏洞之前的 120 天時間里推出更新補丁。

在活動期間,安全研究人員以移動和物聯(lián)網(wǎng)設備為目標,提供了包括手機(iPhone 14、 Pixel 7、三星 Galaxy S23 和小米 13 Pro)、打印機、無線路由器、NAS 設備、家庭自動化中心、監(jiān)控系統(tǒng)、智能音響 以及谷歌的 Pixel Watch 和 Chromecast 等在內(nèi)的設備,且所有設備都處于默認配置并運行最新的安全更新

比賽結(jié)果顯示,沒有一支團隊報名入侵蘋果 iPhone 14 和谷歌 Pixel 7 智能手機,但參賽者還是四次成功入侵了打滿補丁的三星 Galaxy S23。據(jù)IT之家此前報道,該活動舉辦首日,三星 Galaxy S23 就已被成功入侵 2 次,其中 Pentest Limited 團隊利用不正確的輸入驗證漏洞,可以執(zhí)行任意代碼,從而贏得了 5 萬美元賞金和 5 個 Master of Pwn 積分。

STAR Labs SG 團隊在第二輪比賽中再次通過輸入的許可列表,入侵 Galaxy S23 手機,從而贏得了 2.5 萬美元賞金和 5 個 Master of Pwn 積分。

此外,NCC Group 團隊成功破解小米 13 Pro 手機,獲得了 2 萬美元賞金和 4 個 Master of Pwn 積分。

相關閱讀:

Pwn2Own 2023 黑客大賽首日:三星 Galaxy S23 和小米 13 Pro 手機等被“入侵”

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關文章

關鍵詞:黑客,pwn2own

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應用 魔方 最會買 要知