本周舉行的Pwn2Own行動駭客競賽成績已經出爐,由中國的Tencent Keen Security Lab與360 Security分居冠、亞軍,由拿到44個積分的Tencent Keen Security Lab取得了世界破解大師(Master of Pwn)的頭銜,而這兩個團隊也都找出了iOS 11.1的零時差Wi-Fi漏洞。
iOS 11.1是蘋果甫於本周二(10/31)釋出的iOS更新,它修補了包括KRACK攻擊在內的20個安全漏洞,KRACK攻擊漏洞藏匿在WPA2 (Wi-Fi Protected Access 2)安全協定中,允許Wi-Fi範圍內的駭客存取或干預與無線網路之間的通訊內容。
而Pwn2Own駭客競賽所提供的即是安裝了iOS 11.1的iPhone 7。第一天Tencent Keen Security Lab團隊便利用4個漏洞攻陷了iPhone 7,不但可執行程式,還能擴大權限以讓惡意程式於iPhone重新啟動之後依然存在。
主辦單位並未公布漏洞細節,只表示Tencent Keen Security Lab是利用Wi-Fi網路連上了iPhone 7,並成功安裝了KeenLab程式。光是這項任務就讓騰訊的研究團隊抱走了11萬美元的獎金。
360 Security第二天亦企圖破解iPhone 7的Wi-Fi功能,該團隊透過3個漏洞展開攻擊,也成功地藉由Wi-Fi連線取得了iPhone上的資料。由於360 Security所利用的其中一個漏洞曾被揭露,因此只獲得2萬美元的獎金。
本周於東京展開的Pwn2Own行動駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,此次各方高手總計發現了32個漏洞,抱走51.5萬美元的總獎金。
from iThome 新聞 http://ift.tt/2j0MZcx
沒有留言:
張貼留言