学习+ 分享
掌握科技改变生活

苹果iOS 11.1刚修复KRACK漏洞!又暴露零日Wi-Fi漏洞

本届移动Pwn2Own黑客大会主要是找到Google Pixel、Samsung Galaxy S8、iPhone 7与Huawei Mate9 Pro等系统存在的漏洞,大会上的黑客们主要针对移动设备中的浏览器、短距离通信(Wi-Fi,蓝牙和NFC)进行破解攻击,总发现32个漏洞,拿到了51.5万美元的总奖金!最终,腾讯科恩实验室获得比赛的总冠军,360 安全团队获得第二名。,而这两个团队也都找出了iOS 11.1的零日wi-fi漏洞。

Pwn2Own大会

Pwn2Own大会

iOS 11.1是苹果在上个礼拜三(10月31日)发布的iOS更新,它修补了包括KRACK攻击在内的20来个重大安全漏洞,KRACK攻击漏洞隐藏在WPA2 (Wi-Fi Protected Access 2)安全协议中,允许Wi-Fi范围内的黑客存取或干预与无线网络之间的通讯内容。

而Mobile Pwn2Own 2017黑客大会提供的是已经安装了最新版本(iOS 11.1)的iPhone 7。在第一天腾讯科恩实验室的团队便利用4个漏洞攻陷了iPhone 7,不但可以执行安装程序,还能扩大权限以让恶意软件在iPhone重新启动之后依然存在。

腾讯科恩安全实验室团队

腾讯科恩安全实验室团队

主办单位并未公布漏洞细节,只表示腾讯科恩实验室是利用Wi-Fi网络连上了iPhone 7,并成功安装了科恩实验室的程序。光是这项任务就让腾讯的研究团队抱走了11万美元的奖金。

360安全团队在第二天也企图破解iPhone 7的Wi-Fi功能,该团队透过3个漏洞展开攻击,也成功通过Wi-Fi连线取得了iPhone上的资料。由于360安全团队所利用的其中一个漏洞曾被揭露,因此只获得2万美元的奖金。

转载请注明来源:前沿网 » 苹果iOS 11.1刚修复KRACK漏洞!又暴露零日Wi-Fi漏洞

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-19

    黑客真牛,那免费蹭网岂不是小菜一碟??

    一介小民3周前 (11-08)回复