原标题:iOS 11.1刚补好KRACK攻击弱点,Pwn2Own行动竞赛又找出iOS零时差Wi
本周举行的Pwn2Own行动骇客竞赛成绩已经出炉,由中国的Tencent△Keen△Security△Lab与360 Security分居冠、亚军,由拿到44个积分的Tencent△Keen△Security△Lab取得了世界破解大师(Master△of△Pwn)的头衔,而这两个团队也都找出了iOS△11.1的零时差Wi-Fi漏洞。
iOS△11.1是苹果甫于本周二(10/31)释出的iOS更新,它修补了包括KRACK攻击在内的20个安全漏洞,KRACK攻击漏洞藏匿在WPA2 (Wi-Fi△Protected△Access△2)安全协议中,允许Wi-Fi范围内的骇客存取或干预与无线网络之间的通讯内容。
而Pwn2Own骇客竞赛所提供的即是安装了iOS△11.1的iPhone△7。第一天Tencent△Keen△Security△Lab团队便利用4个漏洞攻陷了iPhone△7,不但可执行程式,还能扩大权限以让恶意程式于iPhone重新启动之后依然存在。
主办单位并未公布漏洞细节,只表示Tencent△Keen△Security△Lab是利用Wi-Fi网络连上了iPhone△7,并成功安装了KeenLab程式。光是这项任务就让腾讯的研究团队抱走了11万美元的奖金。
360 Security第二天也企图破解iPhone△7的Wi-Fi功能,该团队通过3个漏洞展开攻击,也成功地借由Wi-Fi连线取得了iPhone上的资料。由于360 Security所利用的其中一个漏洞曾被揭露,因此只获得2万美元的奖金。
本周于东京展开的Pwn2Own行动骇客竞赛锁定4款行动装置,包含Google△Pixel、Samsung△Galaxy△S8、iPhone△7与Huawei△Mate9 Pro,攻击目标涵盖浏览器、NFC与Wi-Fi、传讯功能及基频等,此次各方高手总计发现了32个漏洞,抱走51.5万美元的总奖金。
相关:
iOS 11.2引入SiriKit for HomePod 支援的第三方app有限
我酷新闻网记者蓝立晴/综合报道苹果(Apple)上(10)月30日释出的iOS11.2开发者测试版,其中新的“SiriKitforHomePod”将允许开发人员得以使用该测试版本,通过苹果的智慧居家音响HomePod中的Siri操作iOS设备以及wa
久等了! 苹果释出iOS 11.1修补KRACK漏洞,新增逾70款表情符号
示意图,与新闻事件无关。 图片来源: Apple 苹果在本周二(10/31)释出了iOS△11.1,修补了包括KRACK攻击在内的20个安全漏洞,新增逾70款表情符号,也解决了许多臭虫。在今年10月中旬被揭露的KRACK攻击漏洞藏匿在W
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
才说今年10月没有漏洞可补,Adobe本周一(10/16)就释出了紧急安全更新, 修补已被开采的Flash△Player零时差漏洞。此一安全漏洞的编号为CVE-2017-11292,是由卡巴斯基实验室(Kaspersky△Lab)所提报。该实验室是在
微软发表支援Android与iOS的Microsoft Edge浏览器
微软于周四(10/5)发表了支援Android与iOS的Microsoft△Edge浏览器,也推出支援Android的Microsoft△Launcher。Microsoft△Edge为伴随着Windows△10问世的微软最新浏览器,最终将取代IE,这是微软首度释出支援Andro