上周落幕的“天府杯”2020国际网络安全大赛中,运行iOS 14系统的iPhone 11 Pro被两大中国白帽黑客团队破解。
分别是蚂蚁安全光年实验室基础研究小组和360政企安全漏洞研究院,两者分别拿下18万美元的奖金。
360方面介绍称,此次对iPhone 11 Pro系统的破解利用的是0day漏洞,在系统进程里实现代码执行。
通过这种方式,团队成功实现窃取用户手机相册、通讯录等敏感信息。
360强调,这是继iPhone“祭出”超强缓解机制后,国内外首次破解,且用时仅有10秒!
另外,本次活动中,Windows 10 v2004、Android 10、Chrome浏览器、FireFox浏览器等也被破解。
360方面介绍,相关漏洞已经提交给苹果、谷歌等厂商,以及时修补,确保用户安全。