Keen Team攻破MacOS X和Windows 8.1

2014-12-19 Ever

北京时间2014年3月14号凌晨和上午,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,来自上海震云计算科技有限公司的中国著名安全研究团队Keen Team连续攻破苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料冠军。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继去年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果最新移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的冠军。自此,Keen Team成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队,更是历史上中国唯一一支参赛的专业安全研究队伍。

KeenTeam是一支由中国“白帽” (黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利)组成的信息安全研究队伍,团队成员来自英特尔、摩根、微软、华为等企业的安全漏洞研究、安全攻击和防御技术研究、安全应急响应团队。

KeenTeam有三名成员参加今年的Pwn2Own,团队领头人王琦在2007年创建了微软中国安全研究中心MSRC,负责发现Windows系统漏洞并发布相应补丁。王琦介绍,在过去的十年间团队成员处理过超过2000起国内外信息安全应急响应事件,包括马来西亚总理府、台湾“行政院”、澳门银行网络恶意入侵事件的调查与处理等。

据了解该团队在参赛前已经掌握了多个iOS漏洞,包括一个iOS7上的Safari安全漏洞,此次攻破iOS利用的就是基于Safari的Webkit漏洞,该漏洞适用于iOS7.0.3。

目前iOS6.1.4以上版本和iOS7尚未被越狱,KeenTeam成为了全球首支远程攻破iOS7.0.3的团队。不过王琦表示该漏洞并不意味着iOS7可以被越狱。