感謝網友 軟媒用戶1520111、Alejandro86 的線索投遞！

10 月 29 日消息，為期三天的 Pwn2Own 2023 黑客大賽已在當地時間 10 月 27 日落下帷幕，本次大會在加拿大多倫多舉行，黑客可借助各種漏洞攻擊消費類電子產品，從而獲得相應的賞金和 Master of Pwn 積分。

Pwn2Own 黑客大賽是由惠普旗下 TippingPoint 的項目組 ZDI（Zero Day Initiative）主辦的，谷歌、微軟、蘋果、Adobe 等科技巨頭都對此比賽提供支持，是全世界最著名、獎金最豐厚的黑客大賽。

據介紹，安全研究人員通過利用 58 個零日漏洞（以及多個漏洞碰撞）來攻擊消費類產品，共計產生了 103.85 萬美元（備注：當前約 760.2 萬元人民幣）的獎金。

這些零日漏洞針對多家廠商設備，包括小米、西部數據、群暉、佳能、利盟、Sonos、TP-Link、威聯通、Wyze 和惠普。一旦這些零日漏洞被報告給廠商，廠商需在 ZDI 公開披露這些漏洞之前的 120 天時間里推出更新補丁。

在活動期間，安全研究人員以移動和物聯網設備為目標，提供了包括手機（iPhone 14、 Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印機、無線路由器、NAS 設備、家庭自動化中心、監控系統、智能音響 以及谷歌的 Pixel Watch 和 Chromecast 等在內的設備，且所有設備都處于默認配置并運行最新的安全更新。

比賽結果顯示，沒有一支團隊報名入侵蘋果 iPhone 14 和谷歌 Pixel 7 智能手機，但參賽者還是四次成功入侵了打滿補丁的三星 Galaxy S23。據此前報道，該活動舉辦首日，三星 Galaxy S23 就已被成功入侵 2 次，其中 Pentest Limited 團隊利用不正確的輸入驗證漏洞，可以執行任意代碼，從而贏得了 5 萬美元賞金和 5 個 Master of Pwn 積分。

STAR Labs SG 團隊在第二輪比賽中再次通過輸入的許可列表，入侵 Galaxy S23 手機，從而贏得了 2.5 萬美元賞金和 5 個 Master of Pwn 積分。

此外，NCC Group 團隊成功破解小米 13 Pro 手機，獲得了 2 萬美元賞金和 4 個 Master of Pwn 積分。

相關閱讀：

《Pwn2Own 2023 黑客大賽首日：三星 Galaxy S23 和小米 13 Pro 手機等被“入侵”》

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的Pwn2Own 2023 黑客大赛闭幕：无人尝试入侵苹果 iPhone 14 / 谷歌 Pixel 7 手机的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。