iOS11 1也不安全新零日WiFi漏洞被發現

什麼ios剛剛推送的11.1版本也不安全了？是的。由上週東京召開的mobile pwn2own2017世界黑客大賽上獲悉，蘋果剛剛推出的系統更新ios 11.1，已經被此次大賽的冠、亞軍團隊利用新發現的新零日wi-fi漏洞所攻破。

mobile pwn2own2017世界黑客大賽

據悉，此次mobile pwn2own2017世界黑客大賽提供了4款主流移動裝置，包括iphone 7、samsung galaxy s8、google pixel與huawei mate9 pro，攻擊目標涵蓋有wi-fi、nfc、瀏覽器、手機基帶和通訊功能等。

在比賽時，上述這些裝置都將執行最新版的ios或android系統，同時安裝最新的安全補丁。由於蘋果公司官方剛剛發布了最新的ios 11.1系統版本，顯然提公升了攻破iphone 7的技術難度。

在ios 11.1的更新中修補了此前曝出的包括krack攻擊在內的20個安全漏洞，但來自中國的tencent keen security lab團隊仍然發現的4個新零日wi-fi漏洞，並利用其成功攻陷了iphone 7。

注：krack攻擊漏洞是出現在wpa2 （wi-fi protected access 2）安全協議中，允許wi-fi覆蓋範圍內的攻擊者訪問或干預與無線網路之間通訊內容的一種安全漏洞。

新零日wi-fi漏洞被發現

據悉，該團隊利用wi-fi網路與iphone 7連線後，便成功安裝了自製程式。利用新零日wi-fi漏洞不僅展開了**執行攻擊，還能擴大許可權讓惡意程式在iphone重新啟動之後依然存在。（這讓原本計畫在11.11購物季中出手iphone的廣大網友們情何以堪？）

不過，為了降低安全風險，該團隊僅在賽後按照國際通用漏洞匯報機制報告給相關廠商來修復漏洞，然而單憑此項任務就讓該研究團隊抱走了11萬美元的獎金。據了解，在此次mobile pwn2own2017大賽上各方高手總計發現了32個漏洞，贏得了51.5萬美元的總獎金。

iOS11 1也不安全 新零日WiFi漏洞被發現