你一定没想到，就在昨天一位来自长亭科技的安全研究员Slipper在国际极客安全大赛上，现场演示了苹果公司最新上市的iPhone8的破解过程。也就说iPhone8系统系统漏洞，在用户打开黑客连接后，黑客就能获得iPhone8最高权限，比如说盗取用户手机内的照片，又或者是在手机上自由安装app等。换句话说，苹果公司最新的iOS11系统有漏洞，那么不只是iPhone8，从iPhone6s到iPhone7、iPhone 8都有可能面临着安全风险。

事情是这样的，10月24日，GeekPwn2017国际安全极客大赛在上海举办。其中有一位中国选手是要现场演示自己发现的iPhone8最新系统漏洞。

大赛现场主持人黄健翔现场打开了一步全新未拆封的黑色iPhone8，然后用这部手机扫描选手提供的二维码。紧接着主持人在白色提示版上写下一串数字，并自拍和数字合影。

在接下来的20分钟里，Slipper利用远程攻击等到了iPhone的Root shell，成功窃取刚刚主持手机中的照片并报出了提示板上的数字。Slipper为了证明整部手机的最高权限，选手在破解的过程中在手机里安装了GeekPwn的同名“恶意app”。据选手透露，Slipper选择不提交漏洞给GeekPwn组委会，以便做更多的后续研究。目前，苹果公司还会作出回应。

长期以来，封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的 iOS 与安卓系统被视为两个完美代表。然而，随着这几年苹果逐渐开放权限、开源部分内核代码，这种“大教堂”式的完美形象依旧存在。但是，乔布斯的那个苹果终究是有缺口的。

“slipper@0ops”的成功演示，再次动摇了苹果手机“无坚不摧”的壁垒，打破了苹果手机的安全神话。也正如Slipper说的，他没有用过苹果手机，只给女朋友买过。通过研究女朋友的的iPhone，发现苹果手机其实并不像人们口中所说的那么安全。

另外，作为全球最大关注智能生活的黑客大赛，每年的GeekPwn都能吸引安全圈的大牛。而今年，腾讯、百度、华为、小米、摩拜单车等互联网公司的安全团队都到现场关注这一赛况。

文章编辑：Micronet微网  最好的微商城尽在Micronet微网

   

声明：本网部份文章为转载文章，在每篇文章底部有说明，文章的观点和立场仅代表作者个人立场，不代表微网立场，若是文章转载中有侵范您的权益，请发邮件到 493149@qq.com或致电13922854199通知删除，谢谢！