除了盘古和太极团队之外,国内还有一些组织是有能力破解苹果设备的,比如说 Keen Security Lab,也就是科恩安全实验室。
近日在日本东京举行的 PacSec 2016 安全会议上,一年一度的 Mobile Pwn2Own 骇客竞赛再次打开序幕,其中来自中国的科恩安全实验室团队夺得了“破解大师”(Master of Pwn)的头衔,并获得 21.5 万美元奖金。
据了解,本次大赛的比赛破解对象为三款智能手机,它们分别是苹果的 iPhone 6s、谷歌的 Nexus 6P 以及三星的 Galaxy S7,而科恩安全实验室团队不仅成功破解了 iPhone 6s,还在 Nexus 6P 身上安装了所谓的流氓程序。在取得机密资讯方面,科恩利用内核漏洞成功取得 iPhone 6s 内部的照片资料。
对于 Pwn2Own 骇客竞赛来说,苹果可是很关注的,因为在大赛过程中所发现的漏洞,苹果都会很快进行封堵。当然了,苹果是否会重金向发现漏洞的安全人员支付一笔钱,我们就不得而知了。不久之前,苹果公司曾公开了自己的“赏金计划”,目的就是为了让更多开发者参与到系统漏洞的搜索工作当中,并给予对方最高 20 万美元的奖金。
