现在的位置: 首页资讯>正文

[视频]两位白帽黑客成功找到iOS 12.1漏洞,获赠6万美元奖励

2018年11月15日 作者: 暂无评论 240+ 0

援引Zero Day Initiative网站更新的博文内容,近日在东京举办的Mobile Pwn2Own大赛中Richard Zhu和Amat Cama两位白帽黑客成功找到了iPhone上的漏洞,最终获得了6万美元(约合41.53万人民币)的奖金。在现场演示中,运行iOS 12.1系统的iPhone X在连接恶意WiFi后,利用just-in-time (JIT) 编译漏洞通过Safari成功访问已经删除的照片。

两位白帽还发现利用该漏洞,不仅能够访问已经删除的照片还能访问其他文件内容。而删除的照片恰好只是演示过程中遇到的首个文件夹而已。在随后的演示过程中,两位白帽使用网页浏览器中的JIT漏洞的组合BUG进行沙盒逃逸和提权。本次演示让他们获得了6万美元的奖励,并获得了10个Pwn积分。在首日大赛活动中,他们斩获了14万美元的奖金,并以31分的成绩位居Master of Pwn榜首。

原文地址: https://www.eeboard.com/news/ios-12-1-2/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

发表评论

相关文章

[视频]才发布几个小时 黑客竟然在iOS 12.1发现一个漏洞

据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如...

iPhone X & iPhone XS Max性能对比:A12绝对抢眼!

9月21日,iPhone XS、iPhone XS Max在国内市场正式开售。尽管在外观设计上,iPhone XS系列并没有像去年一样带来跨越式的升级,但类似大屏版、双卡等新功能的加入依然吸引了不少消费者为之“剁...

对比来看看iPhone XS Max比iPhone X拍照方面具体提升了多少

相比较iPhone X,2018年新款iPhone XS和iPhone XS在广角相机上有了较大的提升,装备了更大的传感器,并引入了类似于Smart HDR和Depth Control等诸多新功能。对此外媒MacRumors进行了深度对比...

从iPhone 5s到iPhone X,对比 iOS 11.4.1和iOS 12版本其中的差别

今年的WWDC大会上,苹果承诺iOS 12在性能上会有明显的提升,APP启动时间会明显减少,系统流畅度会明显提升。从前期的测试结果来看效果确实不错,那么在哪些机型上提升最为明显?知名科技频道...

发布会前夕:和你聊聊十年苹果iPhone发展史

十多年前,一个穿着圆领套头衫、New Balance 运动鞋,戴着圆形无框眼镜的人在 Macworld 上向我们介绍了“3 个新产品”:网络通讯器、iPod 和手机,但它们不是三个独立的设备,而是一个。当时苹...