iOS 11.1刚补好KRACK攻击弱点，Pwn2Own行动竞赛又找出iOS零时差Wi-Fi漏洞

本周举行的Pwn2Own行动骇客竞赛 成绩已经出炉 ，由中国的Tencent Keen Security Lab与360 Security分居冠、亚军，由拿到44个积分的Tencent Keen Security Lab取得了世界破解大师的头衔，而这两个团队也都找出了iOS 11.1的零时差Wi-Fi漏洞。

iOS 11.1是苹果甫于本周二释出的iOS更新，它修补了包括KRACK攻击在内的20个安全漏洞，KRACK攻击漏洞藏匿在WPA2 安全协定中，允许Wi-Fi范围内的骇客存取或干预与无线网路之间的通讯内容。

而Pwn2Own骇客竞赛所提供的即是安装了iOS 11.1的iPhone 7。 第一天 Tencent Keen Security Lab团队便利用4个漏洞攻陷了iPhone 7，不但可执行程式，还能扩大权限以让恶意程式于iPhone重新启动之后依然存在。

主办单位并未公布漏洞细节，只表示Tencent Keen Security Lab是利用Wi-Fi网路连上了iPhone 7，并成功安装了KeenLab程式。光是这项任务就让腾讯的研究团队抱走了11万美元的奖金。

360 Security 第二天 亦企图破解iPhone 7的Wi-Fi功能，该团队透过3个漏洞展开攻击，也成功地藉由Wi-Fi连线取得了iPhone上的资料。由于360 Security所利用的其中一个漏洞曾被揭露，因此只获得2万美元的奖金。

本周于东京展开的Pwn2Own行动骇客竞赛锁定4款行动装置，包含Google Pixel、Samsung Galaxy S8、iPhone 7与Huawei Mate9 Pro，攻击目标涵盖浏览器、NFC与Wi-Fi、传讯功能及基频等，此次各方高手总计发现了32个漏洞，抱走51.5万美元的总奖金。