网络安全 频道

腾讯安全较高级别破解苹果iOS 11操作系统

  【IT168 资讯】1月1日,移动安全领域的最高赛事Mobile Pwn2Own2017黑客大赛,在日本东京拉开战幕。来自北美、欧洲、以中国为主力的亚洲顶尖安全团队再度向“世界破解大师”这项安全领域的优异荣誉发起挑战。首日比赛结束后,腾讯安全战队凭借在苹果iPhone 7和华为Mate9 Pro上的完美破解,以44分暂时领先。

  今年,Mobile Pwn2Own2017的奖金超过50万美金,参赛团队主要针对苹果 iPhone 7、三星 Galaxy S8、谷歌 Pixel、华为Mate9 Pro四款主流产品进行破解,这些设备都将运行最新版的iOS或Android系统,同时安装最新的安全补丁。总积分最高的团队会获得由比赛官方颁发的“世界破解大师”冠军奖杯。

腾讯安全较高级别破解苹果iOS 11系统

  秒破iPhone7 实现较高级别破解

  在针对苹果iOS 11.1最新操作系统的破解项目上,腾讯安全科恩战队表现抢眼,接连攻破WiFi和Safari浏览器两个目标。其中利用四个漏洞获取了WiFi的代码执行权限,并且在iPhone 7手机重启之后仍然保持攻破,实现较高级别破解,获得额外奖励。最终,腾讯安全科恩战队在该项挑战中获得单项最高积分11分,以及11万美元奖金。

  随后,腾讯腾讯安全科恩战队继续向iOS 11.1操作系统的Safari浏览器发起挑战,利用一个浏览器漏洞和一个系统设置的漏洞组成攻击链条完成破解,获取内核权限,再次触发赛事主办方的额外奖励规则,获得13分及4.5万美金奖励。至此,腾讯安全科恩战队也在本届赛事上完成对目标苹果产品的全部破解。

  破解华为Mate9 Pro 拿下最难单项

  北京时间下午17点,Mobile Pwn2Own2017 迎来首日最后一项挑战,同时也是本届大赛难度最大、积分最多、奖金最为丰厚的单项挑战——华为Mate9 Pro手机的基带破解。

  最终,腾讯安全科恩战队使用堆栈溢出完成破解,拿下20分以及10万美金奖励。赛事主办方ZDI还在破解成功后称:“很兴奋能在现场见证这场破解。”

  腾讯安全科恩实验室总监吕一平表示,华为手机的安全性本身就很高,能在Mobile Pwn2Own上被破解,是非常不容易的。腾讯安全也希望通过中国白帽黑客的能力,进一步提升中国智能手机系统的安全性,与国际厂商在网络安全层面上并驾齐驱。

  据了解,作为全球优异信息安全大赛,Mobile Pwn2Own旨在帮助全球各大厂商发现系统漏洞,完善产品安全性。比赛中攻破目标利用的漏洞,都已经在赛后按照国际通用漏洞汇报机制报告给相关厂商,厂商也会尽快地发布安全补丁修复漏洞。


特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章