中国安全团队攻破MacOS X与Windows 8.1

jopen 10年前

  在加拿大温哥华举行的全球顶级安全赛事 Pwn2Own 比赛中,中国安全研究团队 Keen Team 连续攻破了苹果最新 64 位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新 64 位桌面操作系统(Windows 8.1),与法国安全研究团队 Vupen 一起成为本次比赛的大赢家。

  Pwn2own 是世界最著名的黑客大赛之一,由安全研究机构 TippingPoint DVLabs 赞助,到今年为止已举办了五届。

  在比赛中,担任本次 Keen Team 主攻手的研究员陈良,用时 15 秒攻破了 MacOS X Mavericks 10.9.2,并用 20 秒攻破 Windows 8.1。其中 MacOS 在 2011 年以来连续三年举行的 Pwn2Own 比赛中均为被攻破。同时,本次比赛中采用了 64 位 CPU 的 MacOS X 系统,难度远超 32 位。

  自此 Keen Team 成为三年来唯一一支攻破 MacOS 的团队。在去年东京举行的 Pwn2Own 大赛上,该团队也是在不到 30 秒时间内攻破了 iOS。此前,Keen Team 多次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,今年 3 月与微软、腾讯、联想等共同参与扎篱笆计划,为 Windows XP 提供安全支持。

  目前 Keen Team 已经与微软、谷歌、安卓定制之父 CM (CyanogenMod)等软件和互联网厂商合作,提供桌面和移动操作系统及应用的安全支持。碁震云计算首席科学家、Keen Team 技术负责人吴石介绍,当前随着谷歌眼镜、特斯拉等智能设备的普及,安全研究领域已经拓展到更多设备、系统和应用,Keen Team 已在着手建立相应的研究项目和平台。

  Pwn2Own 组织者 ZDI 透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。

  本次比赛由微软、谷歌、苹果、Zero Day Initiative 等软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供了超过 100 万美金的奖金。

来自: 网易科技