一年一度的Pwn2Own黑客大赛目前正在日本东京举行,这一次黑客的目标是各大厂商的旗舰智能手机,看谁能够以最快速度绕过厂商设下的安全机制(比如沙箱机制),并最终取得root权限。消息称,根据国外媒体的报导,本次Pwn2Own大赛进行的第一天,包括iPhone5s在内的多款智能手机已经被攻破。
据了解,黑客在演示攻破iPhone5s时表示使用的是两个新发现的漏洞,其中一个可以通过Safari完成沙箱的完全执行指令,这一点非常令现场的安全专家感到担忧,因为这个漏洞会让使用iPhone5s的用户陷入隐私麻烦。由于签订了保密协议,黑客并没有透露iPhone5s系统漏洞的太多信息,他们承诺会向苹果进行报告,并且在漏洞修复之前不对外公开具体内容。
除了iPhone5s之外,三星旗下的GalaxyS5、LG的Nexus5和亚马逊的FirePhone也均在第一天被攻破,黑客入侵这些手机的途径是NFC,这一点与苹果稍有不同。按照大会的计划,这一次大赛的总奖金达到42.5万美元。