本周举行的Pwn2Own移动黑客竞赛成绩已经出炉, 由腾讯Keen Security Lab与360 Security分居冠, 亚军, 由拿到44个积分的腾讯Keen Security Lab取得了世界破解大师 (Master of Pwn) 的头衔, 而这两个团队也都找出了iOS 11.1的零时差Wi-Fi漏洞.
iOS 11.1是苹果甫于本周二 (10/31) 释出的iOS更新, 它修补了包括KRACK攻击在内的20个安全漏洞, KRACK攻击漏洞藏匿在WPA2 (Wi-Fi Protected Access 2) 安全协议中, 允许Wi-Fi范围内的黑客存取或干预与无线网络之间的通讯内容.
而Pwn2Own黑客竞赛所提供的即是安装了iOS 11.1的iPhone 7. 第一天 Tencent Keen Security Lab团队便利用4个漏洞攻陷了iPhone 7, 不但可执行程序, 还能扩大权限以让恶意软件于iPhone重新启动之后依然存在.
主办单位并未公布漏洞细节, 只表示Tencent Keen Security Lab是利用Wi-Fi网络连上了iPhone 7, 并成功安装了KeenLab程序. 光是这项任务就让腾讯的研究团队抱走了11万美元的奖金.
360 Security第二天亦企图破解iPhone 7的Wi-Fi功能, 该团队透过3个漏洞展开攻击, 也成功地藉由Wi-Fi联机取得了iPhone上的数据. 由于360 Security所利用的其中一个漏洞曾被揭露, 因此只获得2万美元的奖金.
本周于东京展开的Pwn2Own行动黑客竞赛锁定4款移动设备, 包含Google Pixel, Samsung Galaxy S8, iPhone 7与Huawei Mate9 Pro, 攻击目标涵盖浏览器, NFC与Wi-Fi, 传讯功能及基带等, 此次各方高手总计发现了32个漏洞, 抱走51.5万美元的总奖金.