Los resultados del concurso de piratería móvil Pwn2Own de esta semana han sido lanzados por Tencent Keen Security Lab y 360 Security separation crown, finalista, por los 44 puntos para obtener el título Tencent Keen Security Lab Master de Pwn (Master of Pwn), y Ambos equipos también descubrieron la vulnerabilidad Wi-Fi de cero horas en iOS 11.1.
iOS 11.1 es una actualización de iOS lanzada por Apple este martes (31/10). Arregla 20 vulnerabilidades de seguridad, incluido el ataque KRACK. El exploit de KRACK está oculto en el protocolo de seguridad WPA2 (Wi-Fi Protected Access 2) , Permitir a los piratas informáticos en el rango de Wi-Fi para acceder o intervenir con la red inalámbrica.
La competencia de pirateo Pwn2Own es proporcionada por iOS 11.1 instalado en el iPhone 7. El primer día el equipo Tencent Keen Security Lab utilizará cuatro vulnerabilidades comprometidas para iPhone 7, no solo programas ejecutables, sino también para expandir la autoridad para hacer software malicioso en el iPhone El reinicio todavía existe.
Los organizadores no revelaron los detalles de la vulnerabilidad, solo dijeron que Tencent Keen Security Lab está usando la red Wi-Fi conectada al iPhone 7 e instalado con éxito el programa KeenLab. Solo esta tarea permitió que el equipo de investigación de Tencent se llevara $ 110,000 Bonificación
360 Security también intentó descifrar las capacidades de Wi-Fi del iPhone 7 en el segundo día. El equipo atacó a través de tres vulnerabilidades y obtuvo datos en el iPhone a través de Wi-Fi. Como uno de los 360 exploits de seguridad El vacío se descubrió, por lo que recibió solo $ 20,000 en premios.
Esta semana en Tokio, Pwn2Own Mobile Hackers Contest ha bloqueado 4 dispositivos móviles, incluidos Google Pixel, Samsung Galaxy S8, iPhone 7 y Huawei Mate9 Pro, dirigidos a navegadores, NFC y Wi-Fi, mensajería y banda base Veces todos los maestros encontraron un total de 32 escapatorias, mantienen la bonificación total de 515,000 dólares estadounidenses.