北京時間3月11日消息，據(jù)國外媒體報道，在周四于加拿大溫哥華市舉行的2011年P(guān)wn2Own全球黑客大賽上，蘋果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手機相繼被參賽者攻破，但運行谷歌Android以及微軟Windows Phone 7(WP7)的手機當天因參賽者未現(xiàn)身而“固若金湯”。

曾多次參加Pwn2Own大賽并獲獎的黑客查理·米勒(Charlie Miller)與其隊友迪翁·布拉扎基斯(Dion Blazakis)合作，當天在很短時間內(nèi)攻破iPhone 4手機。米勒和布拉扎基斯兩人都就職于美國安全咨詢公司ISE。這也是米勒連續(xù)四次在Pwn2Own大賽上獲獎。

米勒曾在2008年、2009年以及2010年P(guān)wn2Own大賽上獲獎。在此之前，還從未有參賽者在Pwn2Own大賽上連續(xù)四次獲獎。在去年舉行的Pwn2Own大賽上，米勒對一臺蘋果MacBook Pro筆記本發(fā)起攻擊，并攻破該筆記本所預裝Snow Leopard操作系統(tǒng)中的Safari瀏覽器。

米勒周四說：“在往年P(guān)wn2Own大賽開始之前，我們已經(jīng)找到了相應攻擊目標的技術(shù)漏洞。但今年的情況卻大為不同。在周四比賽開始前一天晚上，我們?nèi)栽趯ふ襥Phone 4的技術(shù)漏洞。雖然我們已為此準備了數(shù)月時間，但要攻破iPhone 4確實相當困難。”他還表示，在此次攻擊iPhone 4過程中，布拉扎基斯功不可沒。

Pwn2Own黑客大賽主辦方TippingPoint公司規(guī)定，參賽者不得對外透露他們所發(fā)現(xiàn)產(chǎn)品漏洞的任何技術(shù)細節(jié)，也不得擅自發(fā)布自己所使用的攻擊代碼。按照慣例，TippingPoint將把參賽者所發(fā)現(xiàn)的漏洞反饋給相應廠商。在各廠商發(fā)布相應漏洞補丁程序之前，大會主辦方和參賽者皆不得對外公布這些漏洞的詳細情況。

攻破黑莓

攻破黑莓Torch 9800手機的參賽隊為一個國際三人組合，其成員分別為德國的文森佐·艾奧佐(Vincenzo Iozzo)、盧森堡的拉爾夫·韋恩曼(Ralf Weinmann)以及一位來自荷蘭的技術(shù)開發(fā)人員。艾奧佐和韋恩曼曾參加2010年P(guān)wn2Own大賽，并攻破iPhone 3GS手機。

曾為Pwn2Own大獎獲得者、今年已擔任Pwn2Own大賽評委的皮特·維萊格登希爾(Peter Vreugdenhil)表示，雖然米勒團隊和艾奧佐團隊在大賽開始前進行了艱苦的準備工作，但比賽正式開始后，這兩個團隊都僅用了數(shù)秒鐘時間，就攻破了各自攻擊目標。

米勒團隊和艾奧佐團隊將分別獲得1.5萬美元獎金，所攻破的智能手機也將歸他們所有。

退出比賽

維萊格登希爾透露，在今年P(guān)wn2Own大賽開始前，部分報名者決定向三星Nexus S手機(運行谷歌Android平臺)以及戴爾Venue(運行WP7平臺)發(fā)起攻擊。但周四當天，三星Nexus S及戴爾Venue的攻擊者皆沒有來到比賽現(xiàn)場。

計劃向三星Nexus S發(fā)起攻擊的技術(shù)人員喬恩·奧布赫德(Jon Oberheide)本周早些時候表示，他無法參加今年P(guān)wn2Own大賽的原因是，他此前將自己發(fā)現(xiàn)的一個Android技術(shù)漏洞告知了谷歌，而谷歌一周前修復了該漏洞，導致自己沒能找到新的可利用漏洞。

另一名參賽者喬治·霍茲(George Hotz)則因正同索尼打官司而無法成行。他原本計劃在今年P(guān)wn2Own大賽上對WP7手機發(fā)起攻擊。此前索尼對霍茲等人提起法律訴訟，原因是認為霍茲等人公布了如何實現(xiàn)對索尼PlayStation 3游戲機解鎖的具體方式。

維萊格登希爾還表示，周四仍未被攻破的產(chǎn)品還包括火狐(Firefox)瀏覽器。參賽者山姆·達什(Sam Dash)在對火狐進行攻擊后無功而返。在周三的Pwn2Own大賽上，蘋果Safari 5和微軟IE 8兩款瀏覽器相繼被攻破。

維萊格登希爾稱，雖然離今年P(guān)wn2Own大賽結(jié)束還有一天時間，但預計不會再有人站出來對未被攻破的瀏覽器和智能手機發(fā)起攻擊。盡管如此，維萊格登希爾認為，今年P(guān)wn2Own大賽取得了成功。