Pwn2Own大赛在即 两黑客大牛唱衰iPhone

Pwn2Own大赛在即 两黑客大牛唱衰iPhone

最近，黑客们在今年的CanSecWest  Pwn2Own大赛前确认了一个可攻入Apple iPhone的远程代码执行漏洞――这个消息来自Charlie Miller（连续两年在比赛中黑掉Apple的天王级选手）和Aaron Portnoy（TippingPoint安全部门的一个大牛），两位研究人员正在关注下周黑客大赛中这个漏洞是否会暴出来。

文/ 王文文

在对网络浏览器和手机攻击的比赛过程中，如果黑客可以攻击成功，那么被攻击的产品将归成功者所有（比如说，成功攻击苹果iPhone的参赛者，将获得这部苹果iPhone的奖励）。

作为今年比赛的一个组织者和TippingPoint的漏洞研究员，Aaron Portnoy相信，尽管此次智能手机漏洞的奖金诱人，但iPhone将是唯一被搞掉的一款手机设备。

两个大牛的话自然举足轻重，不过笔者对Android的安全性也抱有一定的怀疑。

2009年2月，谷歌Android被发现严重漏洞，黑客可安装击键记录软件。10月，谷歌Android被发现两个导致拒绝服务的漏洞。2010年初，手机浏览器出现漏洞……随着新版本的发布，我们有理由相信，黑客们不会轻易放过Android。希望此次大会不要出现去年智能手机零漏洞的状况。

【51CTO.COM 独家报道，转载请注明出处及译者！】

 

【编辑推荐】

1. 黑客日薪一万二 IT企业受苦难
2. 企业应如何防范内存抓取恶意软件
3. 微软IE被曝“逻辑缺陷”漏洞
4. 2010年Pwn2Own黑客大赛将开战 高额奖金与0day引入入胜
5. Google的云计算，你真的安全吗？
6. 自己动手打造公司内网监管利器
7. 利用HTTP-only Cookie缓解跨站点脚本攻击 

矩阵对抗与漏洞补丁201003(第6期) & Apache 2.2.14攻击演示和工具

矩阵对抗与 漏洞补丁   QQ群号：17163000