【51CTO.com 獨家報道】最近，黑客們在今年的CanSecWest  Pwn2Own大賽前確認了一個可攻入Apple iPhone的遠程代碼執行漏洞——這個消息來自Charlie Miller（連續兩年在比賽中黑掉Apple的天王級選手）和Aaron Portnoy（TippingPoint安全部門的一個大牛），兩位研究人員正在關注下周黑客大賽中這個漏洞是否會暴出來。

在對網絡瀏覽器和手機攻擊的比賽過程中，如果黑客可以攻擊成功，那么被攻擊的產品將歸成功者所有（比如說，成功攻擊蘋果iPhone的參賽者，將獲得這部蘋果iPhone的獎勵）。

作為今年比賽的一個組織者和TippingPoint的漏洞研究員，Aaron Portnoy相信，盡管此次智能手機漏洞的獎金誘人，但iPhone將是唯一被搞掉的一款手機設備。

兩個大牛的話自然舉足輕重，不過筆者對Android的安全性也抱有一定的懷疑。2009年2月，谷歌Android被發現嚴重漏洞，黑客可安裝擊鍵記錄軟件。10月，谷歌Android被發現兩個導致拒絕服務的漏洞。2010年初，手機瀏覽器出現漏洞……隨著新版本的發布，我們有理由相信，黑客們不會輕易放過Android。希望此次大會不要出現去年智能手機零漏洞的狀況。

【51CTO.COM 獨家報道，轉載請注明作者和出處！】

【編輯推薦】

1. 為避免Pwn2Own大賽再次出丑 Apple提前給Safari大補
2. 黑客日薪一萬二 IT企業受苦難
3. 企業應如何防范內存抓取惡意軟件
4. 微軟IE被曝“邏輯缺陷”漏洞
5. 2010年Pwn2Own黑客大賽將開戰 高額獎金與0day引入入勝
6. Google的云計算，你真的安全嗎？
7. 自己動手打造公司內網監管利器
8. 利用HTTP-only Cookie緩解跨站點腳本攻擊