世界黑客大赛 Mobile Pwn2Own 于昨天结束最后一场比赛，代表腾讯出战的腾讯科恩实验室以 8 秒破解 iOS 10.1 以及 10 秒破解 Nexus 6p 的成绩再次获得“Master of Pwn”（破解大师）称号。

Mobile Pwn2Own 是 Pwn2Own 旗下的一个专注于移动设备安全的黑客大赛，一般于每年 10 月举办，而 Pwn2Own 大赛则于每年 3 月举办。本届 Mobile Pwn2Own 主要关注移动操作系统、手机浏览器和手机应用的安全问题，参赛团队需要以 iPhone 6S、Nexus 6p、Galaxy S7 三部手机为目标，分别对手机进行内部敏感信息获取、安装恶意应用程序以及固件破解，最终积分最高者获得冠军。

比赛的第一项挑战是对 Nexus 6p 进行恶意软件安装，腾讯科恩实验室仅用 10 秒钟便完成了这一挑战。这款 Nexus 6p 手机上安装的是 Google 最新发布的 Android 7.0 操作系统，该系统对设备安全进行了大规模的升级，并大规模地重构和隔离了多个薄弱组件，并重新设计了权限分割系统，但事实显示这仍抵不过黑客的攻击。

最后的一项挑战是破解苹果刚刚推出升级的 iOS 10.1 。iOS 在安全性上一向口碑颇好，采用严格的沙盒策略，新的 Safari 浏览器也让恶意代码的执行变得更加困难。但科恩实验室在决赛中仅用了 8 秒便破解了 iPhone 6S 上的 iOS 10 系统，并成功获取到了手机里的照片。最终，科恩实验室以总积分第一的成绩获得了本届比赛冠军，并再次获得破解大赛称号。

腾讯科恩实验室（Keen Security Lab of Tencent）的前身是国际知名安全研究团队 Keen Team。在 2013 – 2016 年，该团队连续 4 年参加国际顶级黑客大赛 Pwn2Own 并获得八个单项冠军。该团队在 2016 年和腾讯电脑管家组成联队代表腾讯参加了 Pwn2Own 大赛，并以破解 Edge、Safari、Chrome 等三款主流浏览器的成绩夺得破解大师称号。

今年 9 月，该实验室曾成功攻破了特斯拉电动车的安全系统，并可以实现远程开启特斯拉电动车的天窗、车门以及在行驶中启动刹车。这是全球范围内第一次通过安全漏洞，无物理接触远程成功攻入特斯拉车电网络，并实现对特斯拉进行任意的车身和行车控制。