Pwn2Own 2023黑客大賽閉幕：無人嘗試入侵蘋果14

感謝IT之家網友軟媒用戶1520111、Alejandro86的線索投遞！

爲期三天的 Pwn2Own 2023 黑客大賽已在當地時間 10 月 27 日落下帷幕，本次大會在加拿大多倫多舉行，黑客可藉助各種漏洞攻擊消費類電子產品，從而獲得相應的賞金和 Master of Pwn 積分。

Pwn2Own 黑客大賽是由惠普旗下 TippingPoint 的項目組 ZDI（Zero Day Initiative）主辦的，谷歌、微軟、蘋果、Adobe 等科技巨頭都對此比賽提供支持，是全世界最著名、獎金最豐厚的黑客大賽。

據介紹，安全研究人員通過利用 58 個零日漏洞（以及多個漏洞碰撞）來攻擊消費類產品，共計產生了 103.85 萬美元（IT之家備註：當前約 760.2 萬元人民幣）的獎金。

這些零日漏洞針對多家廠商設備，包括小米、西部數據、羣暉、佳能、利盟、Sonos、TP-Link、威聯通、Wyze 和惠普。一旦這些零日漏洞被報告給廠商，廠商需在 ZDI 公開披露這些漏洞之前的 120 天時間裏推出更新補丁。

在活動期間，安全研究人員以移動和物聯網設備爲目標，提供了包括手機（iPhone 14、 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印機、無線路由器、NAS 設備、家庭自動化中心、監控系統、智能音響以及谷歌的 Pixel Watch 和 Chromecast 等在內的設備，且所有設備都處於默認配置並運行最新的安全更新。

比賽結果顯示，沒有一支團隊報名入侵蘋果iPhone14 和谷歌 Pixel 7 智能手機，但參賽者還是四次成功入侵了打滿補丁的三星 Galaxy S23。據IT之家此前報道，該活動舉辦首日，三星 Galaxy S23 就已被成功入侵 2 次，其中 Pentest Limited 團隊利用不正確的輸入驗證漏洞，可以執行任意代碼，從而贏得了 5 萬美元賞金和 5 個 Master of Pwn 積分。

STAR Labs SG 團隊在第二輪比賽中再次通過輸入的許可列表，入侵 Galaxy S23 手機，從而贏得了 2.5 萬美元賞金和 5 個 Master of Pwn 積分。