关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


苹果iPhone 7在移动Pwn2Own黑客大会上遭两连攻破

2017-11-02 17:40 推荐: 浏览: 94字号:

摘要: Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办。而谷歌、微软、苹果、Adobe等互联网和软件巨头都会对比赛提供支持,他们也希望通过黑...

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办。而谷歌、微软、苹果、Adobe等互联网和软件巨头都会对比赛提供支持,他们也希望通过黑客攻击挑战来完善自身产品。

在今年的移动Pwn2Own黑客大会上,iPhone 7被攻破了!
在今年的移动Pwn2Own黑客大会上,iPhone 7被攻破了!

Trend Micro的年度移动Pwn2Own黑客大会在日本东京拉开了帷幕。而第一天,安全研究人员就率先找到了攻破iPhone 7、三星Galaxy S8、谷歌Pixel以及华为Mate 9 Pro的方法,而最高奖金也超过了50万美元。

这次被攻破的iPhone 7运行了最新的iOS 11.1系统。而这款手机也被腾讯科恩安全实验室成功突破。

据悉,腾讯科恩安全实验室首先利用WiFi bug攻破了设备,并率先获得了11万美元奖金和11个Master of Pwn积分。随后,团队又使用Safari浏览器的Bug,再一次攻破了iPhone 7,他们也再次获得了4.5万美元奖金和12个Master of Pwn积分。

安全研究人员Richard Zhu可以利用这两个bug突破Safari浏览器,并退出沙盒模式,然后在iPhone 7上成功运行代码。这个操作为他带来了2.5万美元奖金和10个Master of Pwn积分。可以说,这次iPhone 7在面对腾讯科恩安全实验室的时候,遭到了完败。

不过,其实iPhone 7被攻破也不是一件坏事,正如我们上面所提到的,苹果等公司的对这个黑客大赛提供支持,而这些黑客们通过自己的实力,找到更多关于iPhone或者说iOS的漏洞,那么苹果也能早一点完善自己的产品和系统。没人会想自己的iPhone被一些居心不良的黑客攻破吧。

据悉,除了iPhone 7以外,研究人员还找到了Galaxy S8以及华为Mate 9 Pro的漏洞,这些研究人员(黑客)顺势也拿走了35万美元奖金。移动Pwn2Own大会明天继续,相信他们会找到更多的Bug,拿走更多的奖金。

稿源:IT之家

联系站长租广告位!

中国首席信息安全官
Copy link