2017年11月02日08:53 IT之家 收藏本文
Pwn2Own是全世界最著名�����、獎金最豐厚的黑客大賽�,由美國五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下TippingPoint的項目組ZDI(Zero Day Initiative)主辦��。而谷歌�����、微軟���、蘋果���、Adobe等互聯(lián)網(wǎng)和軟件巨頭都會對比賽提供支持���,他們也希望通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。
在今年的移動Pwn2Own黑客大會上���,iPhone 7被攻破了!
Trend Micro的年度移動Pwn2Own黑客大會在日本東京拉開了帷幕�����。而第一天����,安全研究人員就率先找到了攻破iPhone 7、三星Galaxy S8���、谷歌Pixel以及華為Mate 9 Pro的方法�����,而最高獎金也超過了50萬美元���。
這次被攻破的iPhone 7運行了最新的iOS 11.1系統(tǒng)�����。而這款手機也被騰訊科恩安全實驗室成功突破��。
據(jù)悉�����,騰訊科恩安全實驗室首先利用WiFi bug攻破了設(shè)備�����,并率先獲得了11萬美元獎金和11個Master of Pwn積分��。隨后����,團隊又使用Safari瀏覽器的Bug,再一次攻破了iPhone 7�,他們也再次獲得了4.5萬美元獎金和12個Master of Pwn積分。
安全研究人員Richard Zhu可以利用這兩個bug突破Safari瀏覽器�,并退出沙盒模式,然后在iPhone 7上成功運行代碼����。這個操作為他帶來了2.5萬美元獎金和10個Master of Pwn積分��?梢哉f���,這次iPhone 7在面對騰訊科恩安全實驗室的時候�,遭到了完敗��。
不過��,其實iPhone 7被攻破也不是一件壞事��,正如我們上面所提到的���,蘋果等公司的對這個黑客大賽提供支持,而這些黑客們通過自己的實力���,找到更多關(guān)于iPhone或者說iOS的漏洞���,那么蘋果也能早一點完善自己的產(chǎn)品和系統(tǒng)��。沒人會想自己的iPhone被一些居心不良的黑客攻破吧���。
據(jù)悉,除了iPhone 7以外��,研究人員還找到了Galaxy S8以及華為Mate 9 Pro的漏洞��,這些研究人員(黑客)順勢也拿走了35萬美元獎金�。移動Pwn2Own大會明天繼續(xù),相信他們會找到更多的Bug���,拿走更多的獎金�����。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
1����、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2����、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3�����、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4���、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6�、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8�、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主