怀化信息港

当前位置:

不足60s一套漏洞刚刚iOS1112be

2019/05/15 来源:怀化信息港

导读

半个多月前的WWDC2018苹果开发者大会上,iOS12Beta版正式亮相;三天前的清晨,苹果推送了iOS11.4版本的更新。就在今

半个多月前的WWDC2018苹果开发者大会上,iOS12Beta版正式亮相;三天前的清晨,苹果推送了iOS11.4版本的更新。

就在今天上午的Mosec移动安全技术峰会上,360Vulcan团队现场演示了同时越狱iOS11和12Beta版的全过程。同时,他们还首次披露了用于赢得Moblie Pwn2Own2017多个项目的苹果移动浏览器Safari的漏洞。

Pwn2Own团队亮相!首次公然破解iPhone的漏洞神器

在名为《浏览器中的远程代码履行Mobile Pwn2Own实例分享》的议题中,360Vulcan团队成员首次公开介绍了Pwn2Own上用于攻破多个项目的Safari漏洞。

这个漏洞威力有多大?时间切换到2017年11月2日下午,在第六届移动Pwn2Own黑客大会上,360安全战队连续两次攻破iPhone7,以零失败战绩完美收获多个项目。在利用Safari漏洞破解iPhone时,他们用Safari浏览器访问一个预先设置好的页,进而直接实现了远程控制,并获得的短信、照片等任意信息。

能够攻破苹果的封闭系统,其漏洞价值自然不容小觑。目前,漏洞军火商Zerodium发布的漏洞牌价上,Safari的价值飙到了15万美元。在完成对iPhone的破解后,360安全团队立刻将漏洞细节报告给苹果官方,如今该漏洞已得到修复。

Mosec吸睛彩蛋:一套漏洞同时越狱iOS11/12版

两台iPhone,一部配置iOS11正式版,一部是iOS12开发者预览版,打开Safari浏览器,访问带有360Vulcan标志性红色Logo的页后,不到60秒,两台上分别成功装上了一个可被任意控制的app,这标志着获得了系统的权限,越狱完美实现。

360Vulcan团队成员古河表示,我们是利用一套漏洞同时攻破iOS的正式版本和开发者版本,作为的iOS系统,iOS12的安全性虽然有了很大的提升,但世界上没有没法攻破的系统,我们的演示也在帮助苹果不断完善其操作系统的安全性。

据了解,这套漏洞是360Vulcan团队研究成果,尚未进行公开,其中使用的漏洞也将提交给苹果官方进行修复。

MOSEC 移动安全技术峰会致力于分享移动安全领域前沿性的技术议题及发展趋势,覆盖iOS、Android、Windows三大移动平台。MOSEC移动安全技术峰会始办于2015年,至今已成功举办3届。来自全球的互联安全专家和众多神秘重量级演讲佳宾于6月22日聚会上海,向世界分享安全研究成果。

产后预防感染什么药好
经期不准该怎么办
经血不畅用什么药
标签