11月4日消息,蘋果公司的安全團隊由于Wi-Fi漏洞帶來的問題忙碌了一個周時間。最初,安全團隊忙著給10月份KRACK漏洞暴露的Wi-Fi加密問題打補丁。現(xiàn)在騰訊公司科恩實驗室的研究人員已經(jīng)展示了一項侵入技術(shù),能夠利用4個漏洞在使用最新iOS 11.1操作系統(tǒng)的iPhone 7手機上運行惡意軟件,這一漏洞同樣是通過Wi-Fi暴漏出來的。
科恩實驗室的研究人員也因為他們的入侵成功獲得了11萬美元的獎金,科恩實驗室并未公布太多關(guān)于這個Wi-Fi漏洞的信息,但是趨勢科技一位發(fā)言人稱:“當(dāng)手機連接到一個Wi-Fi網(wǎng)絡(luò)時,就會被安裝一種惡意軟件。遭受侵入的手機就會泄漏用戶的敏感信息。”
已經(jīng)得到安全警告的蘋果公司意識到這一問題并且著手開始修復(fù)。蘋果公司宣稱這一漏洞將很快得到修復(fù)。趨勢科技在一篇博客中稱,蘋果、谷歌和華為公司都面臨著這一漏洞的威脅。他們有90天時間來修復(fù)這種漏洞,或者提供一個不修復(fù)的可靠理由,否則趨勢科技將對公眾進行有限的勸告。
科恩實驗室的黑客們還曾經(jīng)獲得過其它獎勵,比如說利用兩個漏洞攻擊iPhone 7手機上的Safari瀏覽器讓他們獲得了4.5萬美元,緊接著完成華為Mate9 Pro基帶處理器的攻擊讓他們獲得10萬美元獎勵。另外一位綽號fluorescence的研究人員利用另外一個Safari漏洞侵入iPhone 7讓他獲得了2.5萬美元獎勵。還有一位名為mj0011的安全研究員因為侵入三星的Galaxy S8獲得了奇虎360獎勵的7萬美元。
隨著Pwn2Own黑客大賽的進行,專業(yè)級的黑客們將嘗試尋找蘋果、三星和華為手機中的漏洞,當(dāng)然也包含谷歌的Pixel手機。對于使用者來說,即使無法阻擋黑客大賽中暴露的手機漏洞問題,他們也應(yīng)當(dāng)將手機升級到最新的操作系統(tǒng)。蘋果公司已經(jīng)為iOS 11.1操作系統(tǒng)的一系列漏洞打好了補丁,以防止黑客利用這些漏洞在iPhone手機上運行惡意代碼。