移动 Pwn2Own 黑客大会:iPhone 7 等多台旗舰智能机被攻破
Trend Micro 的年度移动 Pwn2Own 黑客大会于 11 月 2 日在日本东京举行。第一天,安全研究人员研究了攻破 iPhone 7、三星 Galaxy S8、谷歌 Pixel 以及华为 Mate 9 Pro 的方法,最高奖金逾 50 万美元。苹果 iPhone 7,运行最新的 iOS 11.1 系统,被腾讯科恩安全实验室成功突破。腾讯科恩安全实验室首先利用 WiFi bug 攻破设备,并获得 11 万美元奖金和 11 个 Master of Pwn 点数。 随后,团队又使用 Safari 浏览器的 Bug,再次攻破 iPhone 7,并获得了 4.5 万美元奖金和 12 个 Master of Pwn 点数。安全研究人员 Richard Zhu 表示,他可以利用这两个 bug 突破 Safari 浏览器后退出沙盒模式,并在 iPhone 7 上成功运行代码。这个操作为他带来了 2.5 万美元奖金和 10 个 Master of Pwn 点数。 除了 iPhone 7,研究人员还找到了 Galaxy S8 以及华为 Mate 9 Pro 的漏洞,拿走了 35 万美元奖金。移动 Pwn2Own 大会明天继续,相信安全人员会找到更多的 Bug,拿走更多的奖金。 iPhone 7: Tencent Keen Security Lab got code execution through a WiFi bug and escalates privileges to persist through a reboot. ($110,000). Huawei Mate 9 Pro: Tencent Keen Security Lab uses a stack overflow in the Huawei baseband processor ($100,000). Samsung Galaxy S8:360 Security (@mj0011sec) demonstrated a bug in the Samsung Internet Browser to get code execution, then leveraged a privilege escalation in a Samsung application, which persisted through a reboot ($70,000). iPhone 7:Tencent Keen Security Lab used two bugs, one in the browser and one in a system service, to exploit Safari. ($45,000). iPhone 7:Richard Zhu (fluorescence) leveraged two bugs to exploit Safari and escape the sandbox – successfully running code of his choice ($25,000). 稿源:cnBeta、MacX,封面源自网络;
移动 Pwn2Own 黑客大会:攻破 iOS 奖励 10 万美元
日本网络安全公司 Trend Micro 近期公布第六届移动 Pwn2Own 黑客大会将于今年 11 月 1-2 日在东京 PacSec 安全会议上举行。这次的移动 Pwn2Own 黑客大会是 Trend Micro Zero Day 计划的一部分,即专门向安全人员提供奖励。然而,想要获得奖励,需要找到苹果、谷歌、三星和华为等公司系统软件中的安全漏洞。 Pwn2Own 黑客大会的奖励金额超过 50 万美元,根据安全漏洞的不同,奖金也随之变化。Safari 漏洞奖励金额高达 4 万美元,而 SMS 短信安全漏洞奖励金额高达 6 万美元,基带安全漏洞奖励 10 万美元。今年的目标设备包括 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为 Mate 9 Pro,这些设备都将运行最新版的 iOS 或 Android 系统,同时安装最新的安全补丁。 除了标准的安全漏洞种类和奖金,获得内核权限,并执行代码后,还可以获得 2-5 万美元的额外奖金。苹果公司代表过去也曾参加 Pwn2Own 黑客大会。如果发现了 iOS 相关的安全漏洞,苹果将有 90 天的时间进行修复。在今年早些时候举行的第十届 Pwn2Own 黑客大会上,安全研究人员发现了 macOS Sierra 的安全漏洞,其中 Safari 的漏洞允许黑客在 Touch Bar 上显示滚动信息。 稿源:cnBeta、MacX,封面源自网络;
苹果:iOS 11 系统漏洞已修复,iPhone 7 暴力破解失效
一个价值 500 美元的小型设备利用了苹果 iPhone 7 和 iPhone 7 Plus 独一无二的新漏洞,暴力破解 iPhone 7 锁屏幕密码,并且一次最多破解三个手机的 iOS 锁屏密码。在 YouTuber 用户 EverythingApplePr 的破解演示视频中,指出此类漏洞在旧版设备,如 iPhone 6 或 iPhone SE 上无效。此外,仅适用于 iOS 10.3.3 或最新的 iOS 11 测试版。 不过,根据苹果的回应,在 iOS 11 Beta 4 中,这个安全漏洞已经被修复,iPhone 7 已经无法使这款 500 美元的小型设备进行暴力破解了。 稿源:cnBeta、MacX,封面源自网络;