摘要: 苹果公司的安全团队由于Wi-Fi漏洞带来的问题忙碌了一个周时间。最初,安全团队忙着给10月份KRACK漏洞暴露的Wi-Fi加密问题打补丁。现在腾讯公司科恩实验室的研究人员已经展示了一项侵入技术,能够利用4个漏洞在使用最新iOS 11.1操作系统的iPhone ...
苹果公司的安全团队由于Wi-Fi漏洞带来的问题忙碌了一个周时间。最初,安全团队忙着给10月份KRACK漏洞暴露的Wi-Fi加密问题打补丁。现在腾讯公司科恩实验室的研究人员已经展示了一项侵入技术,能够利用4个漏洞在使用最新iOS 11.1操作系统的iPhone 7手机上运行恶意软件,这一漏洞同样是通过Wi-Fi暴漏出来的。
科恩实验室的研究人员也因为他们的入侵成功获得了11万美元的奖金,科恩实验室并未公布太多关于这个Wi-Fi漏洞的信息,但是趋势科技一位发言人称:“当手机连接到一个Wi-Fi网络时,就会被安装一种恶意软件。遭受侵入的手机就会泄漏用户的敏感信息。”
已经得到安全警告的苹果公司意识到这一问题并且着手开始修复。苹果公司宣称这一漏洞将很快得到修复。趋势科技在一篇博客中称,苹果、谷歌和华为公司都面临着这一漏洞的威胁。他们有90天时间来修复这种漏洞,或者提供一个不修复的可靠理由,否则趋势科技将对公众进行有限的劝告。
科恩实验室的黑客们还曾经获得过其它奖励,比如说利用两个漏洞攻击iPhone 7手机上的Safari浏览器让他们获得了4.5万美元,紧接着完成华为Mate9 Pro基带处理器的攻击让他们获得10万美元奖励。另外一位绰号fluorescence的研究人员利用另外一个Safari漏洞侵入iPhone 7让他获得了2.5万美元奖励。还有一位名为mj0011的安全研究员因为侵入三星的Galaxy S8获得了奇虎360奖励的7万美元。
随着Pwn2Own黑客大赛的进行,专业级的黑客们将尝试寻找苹果、三星和华为手机中的漏洞,当然也包含谷歌的Pixel手机。对于使用者来说,即使无法阻挡黑客大赛中暴露的手机漏洞问题,他们也应当将手机升级到最新的操作系统。苹果公司已经为iOS 11.1操作系统的一系列漏洞打好了补丁,以防止黑客利用这些漏洞在iPhone手机上运行恶意代码。
稿源:网易科技