Pwn2Own多伦多2023黑客大赛落幕：安全研究人员以移动设备和物联网设备为攻击目标

　　Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办。

　　谷歌、微软、苹果、Adobe等互联网和软件巨头都对此比赛提供支持，通过黑客攻击挑战来完善自身产品。

　　对安全研究人员来说，如果能在Pwn2Own上获奖，就象征着其安全研究水平已经达到世界领先的水平。

　　在此次Pwn2Own多伦多2023黑客大赛期间，安全研究人员主要以移动设备和物联网设备为攻击目标。

　　其中手机包括苹果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro，所有手机都搭载了其最新的安全更新并处于默认配置状态。

　　但是此次比赛却没有参赛队伍报名入侵苹果iPhone 14和谷歌Pixel 7，而三星Galaxy S23和小米13 Pro则在比赛首日就被成功入侵，其中打满补丁的Galaxy S23在整个比赛期间更是四次被攻破。

　　最终，安全研究人员成功演示了针对多家厂商设备的58个零点漏洞，包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze和惠普。

　　这些漏洞将会被报告给厂商，厂商有120天的时间在ZDI公开披露漏洞之前发布安全补丁。