Mobile Pwn2Own大赛第一天iPhone X被攻破

  本周Mobile Pwn2Own黑客大赛在日本东京举行的PacSec安全大会期间开启。比赛邀请安全研究人员针对5款新手机及5款IoT设备展开攻击,总计送出了32.5万美元奖金,挖到了18个零日漏洞。

Mobile Pwn2Own大赛第一天iPhone X被攻破

  此次比赛的攻击目标包括苹果iPhone X、Google Pixel2、三星Galaxy S9、华为P20与小米Mi6等5款智能手机,以及Apple Watch Series 3、第二代Amazon Echo、Google Home、Nest Cam IQ Indoor与Amazon Cloud Cam安全摄像头等5款IoT设备。

  不过今年只有3对团体参赛,包括由Amat Cama及Richard Zhu组成的Fluoroacetate,由Georgi Geshev、Fabi Beterke及Rob Miller组成的MWR Labs,以及单枪匹马上阵的Michael Contreras。

  其中,Fluoroacetate在比赛首日就通过Wi-Fi拿下了iPhone X。他们利用Safari的JIT漏洞,以及另一个越界写入漏洞(Out-Of-Bounds write),成功在iPhone X上执行任意程序,抱走了6万美元的奖金。

  其实不仅iPhone X,小米Mi6、三星Galaxy S9也都在第一天就被成功攻破。

  有趣的是,虽然Mobile Pwn2Own比赛中攻破iPhone X与Pixel 2的奖金都是最高的,却没有团队去攻击Pixel 2。也许是因为Google自家提供的抓漏奖励项目比此次黑客大赛的奖金更丰厚吧。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
返回『行业动态』
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启