2013-11-13
Pwn2Owm大會上成功攻破iOS 7.0.3
Safari瀏覽器被發現WebKit安全漏洞
文: Spike Lam / 新聞中心
文章索引: IT要聞 IT港聞 軟件 Apple

全球頂級安全競賽 Pwn2Own 13 日在東京舉行,來自中國的 Keen Team 團隊在不到 30 秒的時間內,遠程攻破了蘋果最新手機操作系統 iOS 7.0.3 ,成為全球首支攻破 iOS 7 的團隊。

 

Pwn2Own 是全球最著名的黑客大賽, Google 懸賞百萬美金求攻破的 Chrome 瀏覽器,結果比賽開始的 5 分鐘內就攻破,同時 iOS 6 亦在 20 秒內被攻克,通過對 Safari 瀏覽器進行了攻擊從而控制了 iPhone ,並成功將該 iPhone 內的短信發送到了指定服務器。

 

來自中國的 Keen Team 的三人團隊在參賽前已經掌握了多個 iOS 漏洞,包括一個 iOS 7 上的 Safari 安全漏洞,此次攻破 iOS 利用的就是基於 Safari 的 Webkit 漏洞,該漏洞適用於 iOS 7.0.3 ,結果在不到 30 秒內被遠程攻破了。

 

據 Keen Team 表示,雖然 iOS 7.0.3 被遠程攻破,但該漏洞並不足夠用作 Jailbreak , Keem Team 並不會公開被發現的漏洞,並且將發現的漏洞向 Apple 通報。

 

Apple iOS 7

發表評論