iOS11.1也不安全? 新零日WiFi漏洞被发现
来源:互联网 发布:废铁战士的时光机 知乎 编辑:程序博客网 时间:2024/05/21 03:58
什么iOS刚刚推送的11.1版本也不安全了?是的。由上周东京召开的Mobile Pwn2Own2017世界黑客大赛上获悉,苹果刚刚推出的系统更新iOS 11.1,已经被此次大赛的冠、亚军团队利用新发现的新零日Wi-Fi漏洞所攻破。
Mobile Pwn2Own2017世界黑客大赛
据悉,此次Mobile Pwn2Own2017世界黑客大赛提供了4款主流移动设备,包括iPhone 7、Samsung Galaxy S8、Google Pixel与Huawei Mate9 Pro,攻击目标涵盖有Wi-Fi、NFC、浏览器、手机基带和通信功能等。
在比赛时,上述这些设备都将运行最新版的iOS或Android系统,同时安装最新的安全补丁。由于苹果公司官方刚刚发布了最新的iOS 11.1系统版本,显然提升了攻破iPhone 7的技术难度。
在iOS 11.1的更新中修补了此前曝出的包括KRACK攻击在内的20个安全漏洞,但来自中国的Tencent Keen Security Lab团队仍然发现的4个新零日Wi-Fi漏洞,并利用其成功攻陷了iPhone 7。
注:KRACK攻击漏洞是出现在WPA2 (Wi-Fi Protected Access 2)安全协议中,允许Wi-Fi覆盖范围内的攻击者存取或干预与无线网络之间通信内容的一种安全漏洞。
新零日Wi-Fi漏洞被发现
据悉,该团队利用Wi-Fi网络与iPhone 7连接后,便成功安装了自制程序。利用新零日Wi-Fi漏洞不仅展开了代码执行攻击,还能扩大权限让恶意程序在iPhone重新启动之后依然存在。(这让原本计划在11.11购物季中出手iPhone的广大网友们情何以堪?)
不过,为了降低安全风险,该团队仅在赛后按照国际通用漏洞汇报机制报告给相关厂商来修复漏洞,然而单凭此项任务就让该研究团队抱走了11万美元的奖金。据了解,在此次Mobile Pwn2Own2017大赛上各方高手总计发现了32个漏洞,赢得了51.5万美元的总奖金。
- iOS11.1也不安全? 新零日WiFi漏洞被发现
- 安全检测时发现的一些漏洞
- 国内安全团队80sec发现nginx重大漏洞
- 安卓安全小分队发现Android新漏洞
- 本周资讯top3 【越狱苹果】独家探寻阿里安全潘多拉实验室,完美越狱苹果iOS11.2.1 知道如何从攻击的视角去发现漏洞,才能建立更安全的体系,促进了整个生态的良性发展。以阿里安全潘多拉实验室为例
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
- 网站编程安全之---跨站漏洞(发现csdn的一个安全露洞)
- iOS11 安全区域适配
- iOS11 安全区域适配
- 苹果紧急修复iOS11.2漏洞, 智能家居平台HomeKit可被远程操控
- iOS11 beta iCloud Activation Lock曝漏洞
- IOS11的新功能你发现了没有~~~
- 安全专家发现GE Multilin SR的一个关键漏洞对全球电网构成严重威胁。
- 简单修复360安全检测提示的发现robots文件漏洞
- 最新Alexa漏洞被发现,用工具刷1次就可以提升一个排名
- 发现一个java漏洞!!!
- bbsxp漏洞发现过程
- Angular JS 缓存问题
- 心跳机制详解
- 二分查找
- Mysql解决中文乱码的问题
- 编译器常量、运行时常量以及静态块执行
- iOS11.1也不安全? 新零日WiFi漏洞被发现
- WEB测试和Aepp测试区别
- 多线程下载示例
- Maze&&Mole
- Ajax页面缓存分析与解决
- 【codevs 6280】玩具谜题
- 【树形dp】战略游戏
- html
- 利用反射获取java类属性并赋值