【51CTO.com 獨(dú)家報(bào)道】最近，黑客們?cè)诮衲甑腃anSecWest  Pwn2Own大賽前確認(rèn)了一個(gè)可攻入Apple iPhone的遠(yuǎn)程代碼執(zhí)行漏洞——這個(gè)消息來(lái)自Charlie Miller（連續(xù)兩年在比賽中黑掉Apple的天王級(jí)選手）和Aaron Portnoy（TippingPoint安全部門(mén)的一個(gè)大牛），兩位研究人員正在關(guān)注下周黑客大賽中這個(gè)漏洞是否會(huì)暴出來(lái)。

在對(duì)網(wǎng)絡(luò)瀏覽器和手機(jī)攻擊的比賽過(guò)程中，如果黑客可以攻擊成功，那么被攻擊的產(chǎn)品將歸成功者所有（比如說(shuō)，成功攻擊蘋(píng)果iPhone的參賽者，將獲得這部蘋(píng)果iPhone的獎(jiǎng)勵(lì)）。

作為今年比賽的一個(gè)組織者和TippingPoint的漏洞研究員，Aaron Portnoy相信，盡管此次智能手機(jī)漏洞的獎(jiǎng)金誘人，但iPhone將是唯一被搞掉的一款手機(jī)設(shè)備。

兩個(gè)大牛的話自然舉足輕重，不過(guò)筆者對(duì)Android的安全性也抱有一定的懷疑。2009年2月，谷歌Android被發(fā)現(xiàn)嚴(yán)重漏洞，黑客可安裝擊鍵記錄軟件。10月，谷歌Android被發(fā)現(xiàn)兩個(gè)導(dǎo)致拒絕服務(wù)的漏洞。2010年初，手機(jī)瀏覽器出現(xiàn)漏洞……隨著新版本的發(fā)布，我們有理由相信，黑客們不會(huì)輕易放過(guò)Android。希望此次大會(huì)不要出現(xiàn)去年智能手機(jī)零漏洞的狀況。

【51CTO.COM 獨(dú)家報(bào)道，轉(zhuǎn)載請(qǐng)注明作者和出處！】

【編輯推薦】

1. 為避免Pwn2Own大賽再次出丑 Apple提前給Safari大補(bǔ)
2. 黑客日薪一萬(wàn)二 IT企業(yè)受苦難
3. 企業(yè)應(yīng)如何防范內(nèi)存抓取惡意軟件
4. 微軟IE被曝“邏輯缺陷”漏洞
5. 2010年P(guān)wn2Own黑客大賽將開(kāi)戰(zhàn) 高額獎(jiǎng)金與0day引入入勝
6. Google的云計(jì)算，你真的安全嗎？
7. 自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器
8. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊