世界黑客大赛“腾讯安全”摘首个三冠王，破解华为Mate9

在这个全球顶级信息安全大赛上，腾讯安全科恩战队成功实现对苹果iOS 11.1最新操作系统下WiFi和Safari浏览器的破解，并完成手机重启后仍然保持攻破以及提取内核权限等高级别破解操作，获得赛事主办方的额外奖励。此外，腾讯安全科恩战队还选择挑战了本届赛事公认最难单项，利用堆栈溢出攻破了华为Mate9 Pro的基带，创下本届赛事单项20积分最高纪录。

秒破iPhone7，实现最高级别破解苹果iOS 11

在针对苹果iOS11.1最新操作系统的破解项目上，腾讯安全科恩战队接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限，并且在iPhone 7手机重启之后仍然保持攻破，实现最高级别破解，获得额外奖励。

最终，腾讯安全科恩战队在该项挑战中获得单项最高积分11分，以及11万美元奖金。

随后，腾讯腾讯安全科恩战队继续向iOS11.1操作系统的Safari浏览器发起挑战，利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解，获取内核权限，再次触发赛事主办方的额外奖励规则，获得13分及4.5万美金奖励。至此，腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。

破解华为Mate9 Pro 拿下最难单项

比赛首日最后一项挑战，同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。

最终，腾讯安全科恩战队使用堆栈溢出完成破解，拿下20分以及10万美金奖励。赛事主办方ZDI在破解成功后表示：“很兴奋能在现场见证这场破解。”

腾讯安全科恩实验室总监吕一平表示，华为手机的安全性本身就很高，能在Pwn2Own上被破解，是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力，进一步提升中国智能手机系统的安全性，与国际厂商在网络安全层面上并驾齐驱。

问题已提交厂商，漏洞尚未修复

据了解，Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞，完善产品安全性。比赛中攻破目标利用的漏洞，都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商，厂商也会尽快地发布安全补丁修复漏洞。