2023 Pwn2Own黑客大赛收官：三星S23四次被攻破 iPhone 14无人入侵

快科技10月29日消息，Pwn2Own多伦多2023黑客大赛日前正式落下帷幕，安全研究人员成功演示了58个零点漏洞，共获得了103.85万美元（约合756万元人民币）的奖金。

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（ZeroDayInitiative）主办。

谷歌、微软、苹果、Adobe等互联网和软件巨头都对此比赛提供支持，通过黑客攻击挑战来完善自身产品。

对安全研究人员来说，如果能在Pwn2Own上获奖，就象征着其安全研究水平已经达到世界领先的水平。

在此次Pwn2Own多伦多2023黑客大赛期间，安全研究人员主要以移动设备和物联网设备为攻击目标。

其中手机包括苹果iPhone14、谷歌Pixel7、三星GalaxyS23和小米13Pro，所有手机都搭载了其最新的安全更新并处于默认配置状态。

但是此次比赛却没有参赛队伍报名入侵苹果iPhone14和谷歌Pixel7，而三星GalaxyS23和小米13Pro则在比赛首日就被成功入侵，其中打满补丁的GalaxyS23在整个比赛期间更是四次被攻破。

最终，安全研究人员成功演示了针对多家厂商设备的58个零点漏洞，包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze和惠普。

这些漏洞将会被报告给厂商，厂商有120天的时间在ZDI公开披露漏洞之前发布安全补丁。