中國安全團隊攻破MacOS X與Windows 8.1

　　在加拿大溫哥華舉行的全球頂級安全賽事 Pwn2Own 比賽中，中國安全研究團隊 Keen Team 連續攻破了蘋果最新 64 位桌面操作系統（MacOS X Mavericks 10.9.2）和微軟最新 64 位桌面操作系統（Windows 8.1），與法國安全研究團隊 Vupen 一起成為本次比賽的大贏家。

　　Pwn2own 是世界最著名的黑客大賽之一，由安全研究機構 TippingPoint DVLabs 贊助，到今年為止已舉辦了五屆。

　　在比賽中，擔任本次 Keen Team 主攻手的研究員陳良，用時 15 秒攻破了 MacOS X Mavericks 10.9.2，并用 20 秒攻破 Windows 8.1。其中 MacOS 在 2011 年以來連續三年舉行的 Pwn2Own 比賽中均為被攻破。同時，本次比賽中采用了 64 位 CPU 的 MacOS X 系統，難度遠超 32 位。

　　自此 Keen Team 成為三年來唯一一支攻破 MacOS 的團隊。在去年東京舉行的 Pwn2Own 大賽上，該團隊也是在不到 30 秒時間內攻破了 iOS。此前，Keen Team 多次向微軟、蘋果、谷歌等全球知名廠商提交了數百個嚴重級別的安全漏洞，今年 3 月與微軟、騰訊、聯想等共同參與扎籬笆計劃，為 Windows XP 提供安全支持。

　　目前 Keen Team 已經與微軟、谷歌、安卓定制之父 CM (CyanogenMod)等軟件和互聯網廠商合作，提供桌面和移動操作系統及應用的安全支持。碁震云計算首席科學家、Keen Team 技術負責人吳石介紹，當前隨著谷歌眼鏡、特斯拉等智能設備的普及，安全研究領域已經拓展到更多設備、系統和應用，Keen Team 已在著手建立相應的研究項目和平臺。

　　Pwn2Own 組織者 ZDI 透露，本次比賽各參賽隊所使用安全漏洞和攻擊手段的技術細節會被及時負責任地反饋給相應的廠商，在各廠商發布漏洞修補方法前，比賽組織方和參賽隊皆不會對外公布相關技術細節，確保世界范圍內用戶的系統和應用安全得以保障。

　　本次比賽由微軟、谷歌、蘋果、Zero Day Initiative 等軟件廠商和安全解決方案提供商提供贊助，提供最新和最安全的主流桌面操作系統、瀏覽器及桌面應用作為攻擊對象，同時創紀錄的為獲勝參賽隊提供了超過 100 萬美金的獎金。

                    <span id="shareA4" class="fl">                          </span>