研究人员发现iOS 11.1系统漏洞 可通过浏览器入侵

[摘要]研究人员总共使用个4个错误来获得执行代码，并且获得了特权，用来允许他们的流氓应用通过重新引导进入到系统中。



腾讯数码讯（Rabbit）iOS 11作为苹果最新的操作系统，带来了很多新功能，但在iOS 11发布没有多久之后，就有人发现其实iOS 11系统并不完美。事实上iOS 11是我们见过最让人担心的系统版本了。本周早些时候，苹果发布了iOS 11.1系统，这一更新修复了众多bug，同时增加了70个新的聊天表情。

不过这些都是小事，现在iOS 11系统的安全性又受到了质疑。本周有安全人员成功的破解了iOS 11.1版本系统，作为东京Pwn2Own大会的一部分，来自腾讯Keen安全实验室的研究人员成功的利用了iOS 11.1的漏洞破解了iPhone 7。



根据Zero Day的报告称，除了进行一项允许利用执行代码的Wi-Fi网络之外，研究人员还成功的破解了iOS系统的Safari浏览器。

研究人员总共使用个4个错误来获得执行代码，并且获得了特权，用来允许他们的流氓应用通过重新引导进入到系统中。

同时Keen安全实验室还在iPhone 7的Safari浏览器上进行了尝试，只用了几秒钟的时间就成功的演示完成只需要两个bug就能进行破解。一个在浏览器中、另外一个在系统服务中，流氓应用在系统重启之后依然还能继续运行。

有趣的是，另外一位名叫Richard Zhu的研究员也被黑客入侵并执行了代码。

再次被打脸 iOS 11.1 在发布一天后就被爆安全漏洞


最新版本的iPhone和iPad操作系统iOS 11.1 于本周二发布，解决了很多功能问题、添加了大量的emoji表情符号以及对一个高危漏洞进行了修复——WPA2 Wi-Fi标准中的一个严重漏洞，该标准保护了许多现代Wi-Fi网络。攻击者可以利用WPA2协议中的漏洞来解密网络流量，从而获取敏感信息。

虽然，每一次苹果更新系统似乎都能够带来一些更好的改进，让iPhone或者iPad变得更加的好用。

但这次，苹果似乎又被狠狠地扇了一巴掌。

仅仅一天之后，一个消息来自在东京举办的Mobile Pwn2Own2017黑客大赛，安全研究人员在Safari中发现了两个安全漏洞。

腾讯安全科恩实验室的研究人员仅花了几秒钟的时间来利用这两个漏洞：一个在存在于浏览器中，允许攻击者绕过沙盒检测并执行恶意代码；另一个则存在于系统服务中，使得恶意应用程序即使在设备重启动之后依然能持续存在。

大赛为这两个漏洞支付了7万美元的奖金，但研究人员表示，在苹果修复漏洞之前不会公开具体的细节。

目前，我们还不知道苹果会在何时修复最新的iOS 11.1漏洞。