两个白帽黑客得到60000美元奖金,原由成功在iOS 12.1找到漏洞

时间: 2018-11-24 16:27:24 作者: 管理员

引用Zero Day Initiative网站更新博客内容,移动Pwn2Own全球竞争比赛最近在东京举行,理查德·朱说,应用材料Cama两个白帽黑客设法找到一个漏洞的iPhone,最终赢得了60000美元的奖金(415300元)。现场演示,iPhone运行iOS 12.1 X恶意WiFi连接后,仅使用-在时间(JIT)编译漏洞在狩猎成功的访问已被删除的照片。

两个白色帽子还发现漏洞的使用,不仅能够访问已被删除的照片也可以访问其他文件内容。和删除照片只是在演示的过程中遇到的第一个文件夹。后来在演示过程中,两个白色帽子在web浏览器使用JIT的结合孔虫沙箱逃避和权利。演示让他们赢得了一份价值60000美元的奖励,和接收10 Pwn积分。第一天比赛活动,他们赢得了140000美元的奖金,与31分Pwn的主人。