Pwn2Own 是一个计算机黑客挑战赛。 从 2007 年开始,每年都会在 CanSecWest 安全会议上举行。 Pwn2Own多伦多2023黑客大赛日前正式落下帷幕,安全研究人员成功演示了58个零点漏洞,共获得了103.85万美元的奖金。
Pwn2Own:全球顶尖黑客挑战的场所
Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组 ZDI(Zero Day Initiative)主办。 谷歌、微软、苹果、Adobe 等网络和软件巨头都对此比赛提供支持,通过黑客攻击挑战来完善自身产品。
对安全研究人员来说,如果能在 Pwn2Own 上获奖,就像征着其安全研究水平已经达到世界领先的水平。
行动装置和物联网装置成为焦点
在此次 Pwn2Own 多伦多 2023 黑客大赛期间,安全研究人员主要以移动设备和物联网设备为攻击目标。
手机安全挑战
其中手机包括苹果iPhone 14、Google Pixel 7、三星Galaxy S23和小米13 Pro,所有手机都搭载了最新的安全更新并处于预设配置状态。
苹果iPhone 14屡次立于不败之地
但此次比赛却没有参赛队伍报名入侵苹果 iPhone 14,苹果的安全表现卓越,无人能够入侵。
三星Galaxy S23四度墜落
而三星 Galaxy S23 和小米 13 Pro 则在比赛首日就被成功入侵,其中打满补丁的 Galaxy S23 在整个比赛期间更是四次被攻破,漏洞百出。
58个零点漏洞曝光
最终,安全研究人员成功展示了针对多家厂商设备的 58 个零点漏洞,包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze 和惠普。
漏洞修复计划启动
这些漏洞将会回报给厂商,厂商有120天的时间在ZDI公开揭露漏洞之前发布安全修补程序,以确保产品的安全性和稳定性。
这次Pwn2Own多伦多2023黑客大赛再次彰显了全球黑客的实力,也促使厂商更加关注产品的安全性。 无论是苹果的iPhone 14还是三星的Galaxy S23,都将不断改进以提供更强大的安全保护,以应对不断增长的网络风险。
苹果:我没有漏洞,我只是有后门
iOS没有漏洞,只有后门[并不简单][并不简单][并不简单][并不简单]
这比赛谁赞助的?这年头还有吹苹果安全的[笑着哭]
任何系统都有漏洞,没有百分百安全的[得瑟]
只是没人报名攻击Iphone,不等于攻不破
赞助商是🍎公司
问题是苹果后门和飞机一样危险,俄罗斯被威胁关闭发动机还是民用的,还是俄罗斯被威胁关闭苹果手机,[笑着哭]黑客说不是我不能,是不敢
又给苹果洗地,这次屁股卖了多少钱
果然是渣果粉
为何不在中立国举行 为何不邀请中国 俄罗斯黑客 这活动就是给苹果做的独秀
那些入侵成功的早就被打死了[doge]
无人报名 等于 牢不可破???[得瑟][得瑟][得瑟]
都是演员
华为呢?
还是水果安全些。
俄罗斯的苹果手机支付功能被谁关的?[得瑟]
黑客大赛是有时限的 人家只是没把握在短时间攻破苹果 不是不能[笑着哭]
我想问俄罗斯黑客参加没?
说得再漂亮我还是支持华为
苹果没有漏洞,你信吗,反正我不信。
直接全封闭谁也攻不破
攻破好多次一共奖金才一百万出头,能攻破的闷声发财不好么。
犹大社区封守自己,吃独食,沒什么可比性
[横脸笑]但自己留后门比漏洞更可怕
快说,你苹果爸爸给你多少钱
苹果功能太少了,jit都不支持当然没有漏洞,诺基亚更没有漏洞[笑着哭][笑着哭][笑着哭][笑着哭]
棱镜门:没人为我发声吗?苹果:发声了,我还怎么“保护隐私”?[doge]
此次比赛,无人报名,苹果的项目[点赞][点赞][点赞][点赞][点赞][点赞][点赞]
安卓开源 底层代码随便看 能破正常
去华强北找几个买卖二手手机的商贩试试
默克尔通话都被苹果监听了
安不安全只有苹果自己知道,苹果内部想监视你不是随便的事情
但此次比赛却没有参赛队伍报名入侵苹果 iPhone 14,苹果的安全表现卓越,无人能够入侵[得瑟]
无人能够入侵但是美国能够窃听[得瑟]
没人报名=无坚不摧[吃瓜]
苹果提供100万刀奖金,必须没人攻击![笑着哭]
苹果自动窃取上传资料到服务器,只要攻击服务器就行了[得瑟]
因为中国人没参加
苹果不是没有漏洞,只是苹果的系统没有开放,知道的人不多。[得瑟]
不知道之前远程禁用摄像头的是哪个玩意,你给我说安全,甚至不知道有没有电池过载自爆的程序[得瑟]
我功夫天下第一,因为没人选我对打,怕打死我[并不简单]
笑死,苹果那种老年机系统电子垃圾智商不够才会用
跟举报箱装3米高还有摄像头正对着那个一样效果
苹果最大的漏洞是苹果自己和苹果背后的美丽国!
后门就象24小时巡逻的朝阳大妈,既盯着使用者也盯着入侵者[呲牙笑]
不懂就问,是不是安卓开源的原因
美国自己有钥匙
这么说,以前苹果手机出现的骗子广告,色情信息都不是黑客们干的。为什么苹果官方说是被黑客攻击胁持呢…[呲牙笑][呲牙笑][呲牙笑][呲牙笑]
水果有没有漏洞先不说,后门有没有呢?
不参加=无人能入侵?
小米果然没让人失望[得瑟][得瑟][得瑟]
笑死人了,俄罗斯民众开战前也觉得苹果安全,结果开战后全变搬砖,能防身了,你说牛逼不[得瑟]
无人报名=无人能入侵?[得瑟][得瑟][得瑟][得瑟]
苹果的每个漏洞处都有美国网络军队把收,谁进灭谁[笑着哭][笑着哭][笑着哭][笑着哭][笑着哭][笑着哭][笑着哭][笑着哭][笑着哭]
高通芯片都有后门,水果机的软硬件也有[得瑟]
哦,又被我猜中了,我真是牛牛啊![点赞]
苹果的后门安装了指纹锁加虹膜加人脸识别,只有苹果和美国政府和美国FBI和美国ICA等等等等可以查看客户的手机[笑着哭]
手机矩阵,用的全是苹果。还好意思说没漏洞。。。。
我想看看鸿蒙,看看我们有没有走出去的底气。
苹果什么权限都没有,啥事都干不了,能不安全?
傻了差不多,真正的漏洞人家才不告诉你,只有战时才出现,而且都是美国人的小孩子在那逗你玩,你看有多少其他国家的参加了,再说了,真正的黑客都是做大生意的,去了就得进去,高手从来不屑一顾
能很容易就发现的漏洞早就被补了,剩下的漏洞很难被发现,但不代表没有漏洞。
不是,澳洲有个节目追踪逃脱者,对方也用的是苹果,澳洲那个不算黑客吗?
有没有想过这个比赛的真正意图是什么,真正高手是不会露面了
这个漏洞就是我的后门,入侵到也不要给我爆出来,举办方能够三瓜两枣,我多给点。
没有攻不破的网络,苹果这波是在挣扎。
微软就像百叶窗,一攻即破,中国人拿它当宝
苹果神他妈没有漏洞
参赛队员是懂人情世故的[得瑟]苹果谷歌微软特斯拉赞助的。所以谷歌7和苹果14没人报名破解[得瑟]然后都瞄着三星和小米怼[笑着哭]
就说苹果系统没有漏洞,你信么,反正我是不信,不过我不证明自己言论,信不信这种事没人能强迫
58个漏洞,103.85w,平均一个不到2w。确实不会有苹果的漏洞,因为这点钱根本不值[得瑟]
那个傻子会把发财的路子对世界公开?看不上那点奖金。
这不废话,赞助商就有苹果一份。你报名入侵苹果,还想不想以后参加挣钱了[吃瓜]
开源试试,没漏洞我不信
没有华为手机吗?
俄罗斯的苹果手机都成砖头了还有人吹啊!
黑客大赛?叫毛子去了吗[呲牙笑]?
[得瑟]嗯,说得好,国产的呢?
拿一个封闭系统和源码开放的系统来比??有本事苹果把iOS源码开放了再试试?!!
很多人根本不会去 一旦你展示过人技术 你认为你还能躲起来吗
一手搞一个有后门的封闭系统不要脸的安全,一手搞一个开源的吸引他国人才的技术吸引他国公司灵魂
真正的黑客谁会露脸呢!
你的名字叫:果粉先锋,所以你发的内容,不看都知道,倾向性在哪里
遥遥领先申请出战[得瑟]
可以不负责任的说,任何手机都留有后门,包括水果和遥遥领先
没鸿蒙差评
富士康内部人员破解苹果5被送进监狱了。谁还敢明目张胆去破解
苹果只是没有关闭后门的漏洞。。
这种你也信,都是编好的剧本,请的演员,参考国内的相亲和选秀节目。
笑话,棱镜门都忘了?
苹果说我有钱因此我没漏洞[得瑟]
没华为呢
诺基亚还是靠谱[得瑟]
没人报名所以没漏洞[打脸]
HM不敢参赛[笑着哭]
这标题[得瑟]是没人报名入侵苹果,走后门吧
参赛者被告知不允许报名入侵水果[得瑟][得瑟][呲牙笑]
没有华为[笑着哭][笑着哭][笑着哭][笑着哭]
安全性本来就比安卓牛逼一点,别说什么后门,哪个手机没有后门,没有后门疫情期间你在哪里,做过什么怎么知道的?
整个美国政府加持,能被外部入侵那不是打脸美国?人家只留后门给美国政府