Pwn2Own东京大赛：Galaxy S9，iPhone X和小米 6被黑客攻陷

黑客们总共发现18个漏洞，赚取了325000美元。

在东京2018Pwn2Own大会的黑客们的攻击中，三星Galaxy S9、iPhone X和小米6这三款流行手机未能幸免于难，接连被黑客攻破。

在大会总共发现的18个漏洞共为黑客团队赢得325000美元的奖金，其中5个漏洞被用来组成攻击链，成功攻破了这三部手机。

在为期两天的黑客大会的第一天，Fluoroacetate团队（Amat Cama 和 Richard Zhu）在三星Galaxy S9中发现了一个堆溢出bug，赚取了50000美元的奖金。该漏洞攻击Galaxy S9的基带组件，获得了代码执行权限。

“对基带攻击尤其令人担忧，因为你可以选择不加入Wi-Fi网络，但不能控制是否连接到基带，”活动组织者0day在博客中写道。

接下来，MWR实验室（Georgi Geshev，Fabi Beterke和Rob Miller）的团队，通过将五个不同的漏洞联合利用，拿下了小米6手机，为他们赢得了30000美元。当小米6手机连接到一个由黑客控制的Wi-Fi服务器上时，该团队能够强制将手机默认的网络浏览器跳转到一个恶意网站。

0day在博客中写道：“然后，他们将漏洞链接在一起使用，通过ja vasc ript静默地安装应用程序，绕过应用程序白名单，并能自动启动恶意应用程序。”

iPhone X也被Fluoroacetate团队攻破，后者瞄准了手机的Wi-Fi。黑客将手机浏览器中的即时漏洞和沙箱逃逸的越界漏洞和权限升级漏洞联系在一起，为团队赢得了60000美元的奖金。

Fluoroacetate是最有胜算的球队，六次中有五次成功的对Galaxy S9、iPhone和小米6的攻击被记录下来。在团队的最后一次尝试中，一个针对iPhone X的基带漏洞，他们运气不佳，无法在规定的时间内利用漏洞。尽管如此，全队总共赢得了215000美元的奖金，并赢得了比赛的最大荣誉，“Master of Pwn”的称号。

每个漏洞细节将在90天内提供，根据竞赛的协议，这段时间主要是通知商家和OEM补丁的部署。

原文链接：https://securityaffairs.co/wordpress/77815/data-breach/amex-india-data-leak.html