11月8日(周日),为期两天的2020“天府杯”国际网络安全大赛在成都落幕,20余支队伍(15支中国团队)、近百位技术白帽齐聚,展开破解之战。

本次大赛中,确定被破解的产品包括运行iOS 14系统的iPhone 11 Pro、三星Galaxy S20、Windows 10 v2004系统、Ubuntu、Chrome、Safari、FireFox、Adobe PDF Reader、Docker(社区版)、VMWare EXSi、KVM-qemu、TP-Link和华硕路由器固件等。

规则是对于某项产品,单队有三次5分钟的尝试。

中国黑客出手:Win10、iOS 14、Android 10等系统被集体破解-冯金伟博客园

最终,360政企安全联队(360政企安全漏洞研究院、360落叶知秋、360CDSRC)强势屠榜,一举斩获81.25万美金奖励,并且360政企安全漏洞研究院更是一举攻下Chrome、Firefox、VMWare ESXi、SamsungGalaxy S20、CentOS 8、KVM-qemu、Adobe PDF Reader、iPhone11pro、TPlink项目。

中国黑客出手:Win10、iOS 14、Android 10等系统被集体破解-冯金伟博客园

360介绍Chrome和FireFox项目同样令人刮目相看,Chrome系2015年后全球首度破解,还打破了FireFox自2018年未被攻破的记录。

当然,上述漏洞已向相关厂商提交,参赛战队也将协助谷歌、苹果、VMware等巨头公司针对比赛中被攻破的产品尽快发布补丁修复安全漏洞。

中国黑客出手:Win10、iOS 14、Android 10等系统被集体破解-冯金伟博客园

中国黑客出手:Win10、iOS 14、Android 10等系统被集体破解-冯金伟博客园