本周舉行的Pwn2Own移動黑客競賽成績已經出爐, 由騰訊Keen Security Lab與360 Security分居冠, 亞軍, 由拿到44個積分的騰訊Keen Security Lab取得了世界破解大師 (Master of Pwn) 的頭銜, 而這兩個團隊也都找出了iOS 11.1的零時差Wi-Fi漏洞.
iOS 11.1是蘋果甫於本周二 (10/31) 釋出的iOS更新, 它修補了包括KRACK攻擊在內的20個安全漏洞, KRACK攻擊漏洞藏匿在WPA2 (Wi-Fi Protected Access 2) 安全協議中, 允許Wi-Fi範圍內的黑客存取或幹預與無線網路之間的通訊內容.
而Pwn2Own黑客競賽所提供的即是安裝了iOS 11.1的iPhone 7. 第一天 Tencent Keen Security Lab團隊便利用4個漏洞攻陷了iPhone 7, 不但可執行程序, 還能擴大許可權以讓惡意軟體於iPhone重新啟動之後依然存在.
主辦單位並未公布漏洞細節, 只表示Tencent Keen Security Lab是利用Wi-Fi網路連上了iPhone 7, 並成功安裝了KeenLab程序. 光是這項任務就讓騰訊的研究團隊抱走了11萬美元的獎金.
360 Security第二天亦企圖破解iPhone 7的Wi-Fi功能, 該團隊透過3個漏洞展開攻擊, 也成功地藉由Wi-Fi聯機取得了iPhone上的數據. 由於360 Security所利用的其中一個漏洞曾被揭露, 因此只獲得2萬美元的獎金.
本周於東京展開的Pwn2Own行動黑客競賽鎖定4款移動設備, 包含Google Pixel, Samsung Galaxy S8, iPhone 7與Huawei Mate9 Pro, 攻擊目標涵蓋瀏覽器, NFC與Wi-Fi, 傳訊功能及基帶等, 此次各方高手總計發現了32個漏洞, 抱走51.5萬美元的總獎金.