11月1日，移動安全領域的最高賽事Mobile
Pwn2Own2017黑客大賽，在日本東京拉開戰幕。來自北美、歐洲、以中國為主力的亞洲頂尖安全團隊再度向“世界破解大師”這項安全領域的頂級榮譽發起挑戰。首日比賽結束后，騰訊安全戰隊憑借在蘋果iPhone
7和華為Mate9 Pro上的完美破解，以44分暫時領先。

　　今年，Mobile Pwn2Own2017的獎金超過50萬美金，參賽團隊主要針對蘋果 iPhone 7、三星 Galaxy S8、谷歌
Pixel、華為Mate9
Pro四款主流產品進行破解，這些設備都將運行最新版的iOS或Android系統，同時安裝最新的安全補丁。總積分最高的團隊會獲得由比賽官方頒發的“世界破解大師”冠軍獎杯。

　　秒破iPhone7 實現最高級別破解

　　在針對蘋果iOS
11.1最新操作系統的破解項目上，騰訊安全科恩戰隊表現搶眼，接連攻破WiFi和Safari瀏覽器兩個目標。其中利用四個漏洞獲取了WiFi的代碼執行權限，并且在iPhone
7手機重啟之后仍然保持攻破，實現最高級別破解，獲得額外獎勵。最終，騰訊安全科恩戰隊在該項挑戰中獲得單項最高積分11分，以及11萬美元獎金。

　　隨后，騰訊騰訊安全科恩戰隊繼續向iOS
11.1操作系統的Safari瀏覽器發起挑戰，利用一個瀏覽器漏洞和一個系統設置的漏洞組成攻擊鏈條完成破解，獲取內核權限，再次觸發賽事主辦方的額外獎勵規則，獲得13分及4.5萬美金獎勵。至此，騰訊安全科恩戰隊也在本屆賽事上完成對目標蘋果產品的全部破解。

　　破解華為Mate9 Pro 拿下最難單項

　　北京時間下午17點，Mobile Pwn2Own2017
迎來首日最后一項挑戰，同時也是本屆大賽難度最大、積分最多、獎金最為豐厚的單項挑戰——華為Mate9 Pro手機的基帶破解。

　　最終，騰訊安全科恩戰隊使用堆棧溢出完成破解，拿下20分以及10萬美金獎勵。賽事主辦方ZDI還在破解成功后稱：“很興奮能在現場見證這場破解。”

　　騰訊安全科恩實驗室總監呂一平表示，華為手機的安全性本身就很高，能在Mobile
Pwn2Own上被破解，是非常不容易的。騰訊安全也希望通過中國白帽黑客的能力，進一步提升中國智能手機系統的安全性，與國際廠商在網絡安全層面上并駕齊驅。

　　據了解，作為全球頂級信息安全大賽，Mobile
Pwn2Own旨在幫助全球各大廠商發現系統漏洞，完善產品安全性。比賽中攻破目標利用的漏洞，都已經在賽后按照國際通用漏洞匯報機制報告給相關廠商，廠商也會盡快地發布安全補丁修復漏洞。