0x50sec.org

在周四于加拿大温哥华市举行的2011年Pwn2Own全球黑客大赛上，苹果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手机相继被参赛者攻破，但运行谷歌Android以及微软Windows Phone 7(WP7)的手机当天因参赛者未现身而“固若金汤”。

曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)与其队友迪翁·布拉扎基斯(Dion Blazakis)合作，当天在很短时间内攻破iPhone 4手机。米勒和布拉扎基斯两人都就职于美国安全咨询公司ISE。这也是米勒连续四次在Pwn2Own大赛上获奖。

米勒曾在2008年、2009年以及2010年Pwn2Own大赛上获奖。在此之前，还从未有参赛者在Pwn2Own大赛上连续四次获奖。在去 年举行的Pwn2Own大赛上，米勒对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。

米勒周四说：“在往年Pwn2Own大赛开始之前，我们已经找到了相应攻击目标的技术漏洞。但今年的情况却大为不同。在周四比赛开始前一天晚 上，我们仍在寻找iPhone 4的技术漏洞。虽然我们已为此准备了数月时间，但要攻破iPhone 4确实相当困难。”他还表示，在此次攻击iPhone 4过程中，布拉扎基斯功不可没。

Pwn2Own黑客大赛主办方TippingPoint公司规定，参赛者不得对外透露他们所发现产品漏洞的任何技术细节，也不得擅自发布自己所 使用的 攻击代码。按照惯例，TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前，大会主办方和参赛者皆不得对外 公布这些漏洞的详细情况。 阅读全文…

来源：51cto.com

最近，黑客们在今年的CanSecWest  Pwn2Own大赛前确认了一个可攻入Apple iPhone的远程代码执行漏洞——这个消息来自Charlie Miller（连续两年在比赛中黑掉Apple的天王级选手）和Aaron Portnoy（TippingPoint安全部门的一个大牛），两位研究人员正在关注下周黑客大赛中这个漏洞是否会暴出来。

文/ 王文文

在对网络浏览器和手机攻击的比赛过程中，如果黑客可以攻击成功，那么被攻击的产品将归成功者所有（比如说，成功攻击苹果iPhone的参赛者，将获得这部苹果iPhone的奖励）。

作为今年比赛的一个组织者和TippingPoint的漏洞研究员，Aaron Portnoy相信，尽管此次智能手机漏洞的奖金诱人，但iPhone将是唯一被搞掉的一款手机设备。
两个大牛的话自然举足轻重，不过笔者对Android的安全性也抱有一定的怀疑。

2009年2月，谷歌Android被发现严重漏洞，黑客可安装击键记录软件。10月，谷歌Android被发现两个导致拒绝服务的漏洞。2010年初，手机浏览器出现漏洞……随着新版本的发布，我们有理由相信，黑客们不会轻易放过Android。希望此次大会不要出现去年智能手机零漏洞的状况。