iphone-6s-3d-touch

两位白帽因成功找到 iOS 12.1 漏洞 获得 6 万美元奖励

  • 浏览次数 22555
  • 喜欢 0
  • 评分 12345

援引Zero Day Initiative网站更新的博文内容,近日在东京举办的Mobile Pwn2Own大赛中Richard Zhu和Amat Cama两位白帽黑客成功找到了iPhone上的漏洞,最终获得了6万美元(约合41.53万人民币)的奖金。在现场演示中,运行iOS 12.1系统的iPhone X在连接恶意WiFi后,利用just-in-time (JIT) 编译漏洞通过Safari成功访问已经删除的照片。

Tokyo Hot OP 视频:https://v.qq.com/x/page/z079328eui5.html

Pwn2Own Tokyo 2018 视频:https://v.qq.com/x/page/d07931axnfl.html

两位白帽还发现利用该漏洞,不仅能够访问已经删除的照片还能访问其他文件内容。而删除的照片恰好只是演示过程中遇到的首个文件夹而已。在随后的演示过程中,两位白帽使用网页浏览器中的JIT漏洞的组合BUG进行沙盒逃逸和提权。本次演示让他们获得了6万美元的奖励,并获得了10个Pwn积分。在首日大赛活动中,他们斩获了14万美元的奖金,并以31分的成绩位居Master of Pwn榜首。

5d93619dc7bf7c8 9f21056684c536e

 

稿源:cnBeta,封面源自网络;

封面