11月13日消息，在東京舉辦的全球頂級安全競賽Pwn2Own上，國內團隊碁震云計算安全研究團隊(Keen Team)在不到30秒的時間內攻破了蘋果最新手機操作系統iOS7.0.3，成為全球首支遠程攻破iOS 7.0.3的團隊，也是中國團隊第一次參加該比賽并獲勝。

Pwn2Own是全球最著名的頂級黑客大賽之一，由美國五角大樓入侵防護系統供應商TippingPoint的DVLabs贊助，今年已經是第六屆，參賽者必須完成兩項任務才能取勝：獨立發現最新系統的漏洞，并突破最新的安全防護。

在今年上半年的Pwn2Own上，此前被谷歌懸賞百萬美金求攻破的Chrome瀏覽器被發過黑客團隊Vupen拿下，該團隊在比賽開始的5分鐘內就攻破了Chrome，同時Firefox、IE 10、Java和Win 8也相繼淪陷。

上屆大賽上iPhone在20秒內被兩名歐洲黑客文森佐·埃奧佐和拉爾夫·溫曼攻破，他們通過對Safari瀏覽器進行了攻擊從而控制了iPhone，并成功將該iPhone內的短信發送到了指定服務器，這是iPhone 2.0以來首度被攻破。

Keen Team是一支由中國“白帽”(黑客分“黑帽”和“白帽”，“白帽”從事信息安全研究，幫助企業修復漏洞，而“黑帽”則專注于安全攻擊并借此獲利)組成的信息安全研究隊伍，團隊成員來自微軟、摩根、谷歌等企業的安全漏洞研究、安全攻擊和防御技術研究、安全應急響應團隊。

本次Keen Team有三名成員參加今年的Pwn2Own，團隊領頭人王琦在2007年創建了微軟中國安全響應中心MSRC，負責發現Windows系統漏洞并發布相應補丁。王琦介紹，在過去的十年間團隊成員處理過超過2000起國內外信息安全應急響應事件，包括馬來西亞總理府、臺灣“行政院”、澳門銀行網絡惡意入侵事件的調查與處理等。

據了解該團隊在參賽前已經掌握了多個iOS漏洞，包括一個iOS 7上的Safari安全漏洞，此次攻破iOS利用的就是基于Safari的Webkit漏洞，該漏洞適用于iOS 7.0.3。

目前iOS 6.1.4以上版本和iOS 7尚未被越獄，Keen Team成為了全球首支遠程攻破iOS 7.0.3的團隊。不過王琦表示該漏洞并不意味著iOS 7已經可以被完美越獄。(顧曉波)