iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞

iOS 11.1剛補好KRACK攻擊弱點,Pwn2Own行動競賽又找出iOS零時差Wi-Fi漏洞 駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,總發現32個漏洞,抱走51.5萬美元的總獎金 文/陳曉莉 | 2017-11-04發表 本周舉行的Pwn2Own行動駭客競賽成績已經出爐,由中國的Tencent Keen Security Lab與360 Security分居冠、亞軍,由拿到44個積分的Tencent Keen Security Lab取得了世界破解大師(Master of Pwn)的頭銜,而這兩個團隊也都找出了iOS 11.1的零時差Wi-Fi漏洞。iOS 11.1是蘋果甫於本周二(10/31)釋出的iOS更新,它修補了包括KRACK攻擊在內的20個安全漏洞,KRACK攻擊漏洞藏匿在WPA2 (Wi-Fi Protected Access 2)安全協定中,允許Wi-Fi範圍內的駭客存取或干預與無線網路之間的通訊內容。而Pwn2Own駭客競賽所提供的即是安裝了iOS 11.1的iPhone 7。第一天Tencent Keen Security Lab團隊便利用4個漏洞攻陷了iPhone 7,不但可執行程式,還能擴大權限以讓惡意程式於iPhone重新啟動之後依然存在。主辦單位並未公布漏洞細節,只表示Tencent Keen Security Lab是利用Wi-Fi網路連上了iPhone 7,並成功安裝了KeenLab程式。光是這項任務就讓騰訊的研究團隊抱走了11萬美元的獎金。360 Security第二天亦企圖破解iPhone 7的Wi-Fi功能,該團隊透過3個漏洞展開攻擊,也成功地藉由Wi-Fi連線取得了iPhone上的資料。由於360 Security所利用的其中一個漏洞曾被揭露,因此只獲得2萬美元的獎金。本周於東京展開的Pwn2Own行動駭客競賽鎖定4款行動裝置,包含Google Pixel、Samsung Galaxy S8、iPhone 7與Huawei Mate9 Pro,攻擊目標涵蓋瀏覽器、NFC與Wi-Fi、傳訊功能及基頻等,此次各方高手總計發現了32個漏洞,抱走51.5萬美元的總獎金。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~血栓溶解酵素~健康食品~葉黃素~蜂王漿~智勝王~芙婷寶~超視王~力雪達~膠骨力~蝦青素~蜂王乳~地龍酵素~青春元素~蚯蚓粉~南極冰洋磷蝦油~地龍粉~膠股力~蝦紅素~PPLS~保健食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *