两位白帽因成功找到 iOS 12.1 漏洞 获得 6 万美元奖励

援引Zero Day Initiative网站更新的博文内容，近日在东京举办的Mobile Pwn2Own大赛中Richard Zhu和Amat Cama两位白帽黑客成功找到了iPhone上的漏洞，最终获得了6万美元（约合41.53万人民币）的奖金。在现场演示中，运行iOS 12.1系统的iPhone X在连接恶意WiFi后，利用just-in-time (JIT) 编译漏洞通过Safari成功访问已经删除的照片。

  Tokyo Hot OP 视频：https://v.qq.com/x/page/z079328eui5.html

  Pwn2Own Tokyo 2018 视频：https://v.qq.com/x/page/d07931axnfl.html

  两位白帽还发现利用该漏洞，不仅能够访问已经删除的照片还能访问其他文件内容。而删除的照片恰好只是演示过程中遇到的首个文件夹而已。在随后的演示过程中，两位白帽使用网页浏览器中的JIT漏洞的组合BUG进行沙盒逃逸和提权。本次演示让他们获得了6万美元的奖励，并获得了10个Pwn积分。在首日大赛活动中，他们斩获了14万美元的奖金，并以31分的成绩位居Master of Pwn榜首。