class="topic_img" alt=""/>
苹果公司的安全团队由于 Wi-Fi 漏洞带来的问题忙碌了一个周时间。最初,安全团队忙着给 10 月份 KRACK 漏洞暴露的 Wi-Fi 加密问题打补丁。现在腾讯公司科恩实验室的研究人员已经展示了一项侵入技术,能够利用 4 个漏洞在使用最新 iOS 11.1 操作系统的 iPhone 7 手机上运行恶意软件,这一漏洞同样是通过 Wi-Fi 暴漏出来的。
科恩实验室的研究人员也因为他们的入侵成功获得了 11 万美元的奖金,科恩实验室并未公布太多关于这个 Wi-Fi 漏洞的信息,但是趋势科技一位发言人称:“当手机连接到一个 Wi-Fi 网络时,就会被安装一种恶意软件。遭受侵入的手机就会泄漏用户的敏感信息。”
已经得到安全警告的苹果公司意识到这一问题并且着手开始修复。苹果公司宣称这一漏洞将很快得到修复。趋势科技在一篇博客中称,苹果、谷歌和华为公司都面临着这一漏洞的威胁。他们有 90 天时间来修复这种漏洞,或者提供一个不修复的可靠理由,否则趋势科技将对公众进行有限的劝告。
科恩实验室的黑客们还曾经获得过其它奖励,比如说利用两个漏洞攻击 iPhone 7 手机上的 Safari 浏览器让他们获得了 4.5 万美元,紧接着完成华为 Mate9 Pro 基带处理器的攻击让他们获得 10 万美元奖励。另外一位绰号 fluorescence 的研究人员利用另外一个 Safari 漏洞侵入 iPhone 7 让他获得了 2.5 万美元奖励。还有一位名为 mj0011 的安全研究员因为侵入三星的 Galaxy S8 获得了奇虎 360 奖励的 7 万美元。
随着 Pwn2Own 黑客大赛的进行,专业级的黑客们将尝试寻找苹果、三星和华为手机中的漏洞,当然也包含谷歌的 Pixel 手机。对于使用者来说,即使无法阻挡黑客大赛中暴露的手机漏洞问题,他们也应当将手机升级到最新的操作系统。苹果公司已经为 iOS 11.1 操作系统的一系列漏洞打好了补丁,以防止黑客利用这些漏洞在 iPhone 手机上运行恶意代码。
相关文章
