攻陷Safari和Flash的中国黑客团队Keen Team

在上周举行的Pwn2Own 2014黑客挑战赛上，来自中国的团队Keen Team先后攻破了Flash和Safari。Threatpost的一篇文章介绍了这支成立2年半的中国团队。Keen Team由8名漏洞研究员和开发者组成，Fang Jiahong和陈良代表团队参加了今年的Pwn2Own，毕业于交大的陈良利用一个堆溢出及沙箱绕过组合攻破了苹果的Safari，获得了4万美元奖金，Keen Team共用了三个月时间完善这个组合。他们发现的另一个Flash 0day漏洞获得了7.5万美元奖金。他们表示将会向失踪马航370航班乘客家庭捐出部分奖金。
在去年日本举行的移动Pwn2Own挑战赛上，Keen Team成为第一个破解iOS 7.0.3的中国团队。团队成员之间都相互熟知，Fang和陈良从上海交大毕业获得信息安全学位后在微软开始职业生涯。Fang对挖掘漏洞充满激情，除了苹果的多个平台，还有微软产品和移动平台，而Android是他目前的研究重心。陈良称，苹果的OS操作系统被认为是非常安全的，具备非常好的安全架构，即使它有漏洞， 也很难被攻破。
今天我们证明，利用一些先进技术，OS操作系统还是可以被攻破。但总体来说，这个系统的安全性要高于所有其它操作系统。他认为OS X系统比iOS 7.0更难攻破，因为苹果为桌面操作系统提供的安全更新比为移动操作系统提供的更为频繁。


via: http://www.solidot.org/story?sid=38769