搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 漏洞/病毒 > 正文

iOS11.1也不安全? 新零日WiFi漏洞被發(fā)現(xiàn)

來源：互聯(lián)網(wǎng) 作者：佚名 2017-11-08 11:47:31

由上周東京召開的Mobile Pwn2Own2017世界黑客大賽上獲悉，蘋果剛剛推出的系統(tǒng)更新iOS 11.1，已經(jīng)被此次大賽的冠、亞軍團隊利用新發(fā)現(xiàn)的新零日Wi-Fi漏洞所攻破。

什么iOS剛剛推送的11.1版本也不安全了?是的。由上周東京召開的Mobile Pwn2Own2017世界黑客大賽上獲悉，蘋果剛剛推出的系統(tǒng)更新iOS 11.1，已經(jīng)被此次大賽的冠、亞軍團隊利用新發(fā)現(xiàn)的新零日Wi-Fi漏洞所攻破。

iOS11.1也不<a href=http://www.90chu.com/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全</a>? 新零日WiFi漏洞被發(fā)現(xiàn)

Mobile Pwn2Own2017世界黑客大賽

據(jù)悉，此次Mobile Pwn2Own2017世界黑客大賽提供了4款主流移動設(shè)備，包括iPhone 7、Samsung Galaxy S8、Google Pixel與Huawei Mate9 Pro，攻擊目標(biāo)涵蓋有Wi-Fi、NFC、瀏覽器、手機基帶和通信功能等。

在比賽時，上述這些設(shè)備都將運行最新版的iOS或Android系統(tǒng)，同時安裝最新的安全補丁。由于蘋果公司官方剛剛發(fā)布了最新的iOS 11.1系統(tǒng)版本，顯然提升了攻破iPhone 7的技術(shù)難度。

在iOS 11.1的更新中修補了此前曝出的包括KRACK攻擊在內(nèi)的20個安全漏洞，但來自中國的Tencent Keen Security Lab團隊仍然發(fā)現(xiàn)的4個新零日Wi-Fi漏洞，并利用其成功攻陷了iPhone 7。

注：KRACK攻擊漏洞是出現(xiàn)在WPA2 (Wi-Fi Protected Access 2)安全協(xié)議中，允許Wi-Fi覆蓋范圍內(nèi)的攻擊者存取或干預(yù)與無線網(wǎng)絡(luò)之間通信內(nèi)容的一種安全漏洞。

新零日Wi-Fi漏洞被發(fā)現(xiàn)

據(jù)悉，該團隊利用Wi-Fi網(wǎng)絡(luò)與iPhone 7連接后，便成功安裝了自制程序。利用新零日Wi-Fi漏洞不僅展開了代碼執(zhí)行攻擊，還能擴大權(quán)限讓惡意程序在iPhone重新啟動之后依然存在。(這讓原本計劃在11.11購物季中出手iPhone的廣大網(wǎng)友們情何以堪?)

不過，為了降低安全風(fēng)險，該團隊僅在賽后按照國際通用漏洞匯報機制報告給相關(guān)廠商來修復(fù)漏洞，然而單憑此項任務(wù)就讓該研究團隊抱走了11萬美元的獎金。據(jù)了解，在此次Mobile Pwn2Own2017大賽上各方高手總計發(fā)現(xiàn)了32個漏洞，贏得了51.5萬美元的總獎金。

編輯：鄭絮娟

關(guān)鍵字：網(wǎng)絡(luò)安全 Wi-Fi漏洞黑客