你一定没想到,就在昨天一位来自长亭科技的安全研究员Slipper在国际极客安全大赛上,现场演示了苹果公司最新上市的iPhone8的破解过程。也就说iPhone8系统系统漏洞,在用户打开黑客连接后,黑客就能获得iPhone8最高权限,比如说盗取用户手机内的照片,又或者是在手机上自由安装app等。换句话说,苹果公司最新的iOS11系统有漏洞,那么不只是iPhone8,从iPhone6s到iPhone7、iPhone 8都有可能面临着安全风险。
事情是这样的,10月24日,GeekPwn2017国际安全极客大赛在上海举办。其中有一位中国选手是要现场演示自己发现的iPhone8最新系统漏洞。
大赛现场主持人黄健翔现场打开了一步全新未拆封的黑色iPhone8,然后用这部手机扫描选手提供的二维码。紧接着主持人在白色提示版上写下一串数字,并自拍和数字合影。
在接下来的20分钟里,Slipper利用远程攻击等到了iPhone的Root shell,成功窃取刚刚主持手机中的照片并报出了提示板上的数字。Slipper为了证明整部手机的最高权限,选手在破解的过程中在手机里安装了GeekPwn的同名“恶意app”。据选手透露,Slipper选择不提交漏洞给GeekPwn组委会,以便做更多的后续研究。目前,苹果公司还会作出回应。
长期以来,封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的 iOS 与安卓系统被视为两个完美代表。然而,随着这几年苹果逐渐开放权限、开源部分内核代码,这种“大教堂”式的完美形象依旧存在。但是,乔布斯的那个苹果终究是有缺口的。
“slipper@0ops”的成功演示,再次动摇了苹果手机“无坚不摧”的壁垒,打破了苹果手机的安全神话。也正如Slipper说的,他没有用过苹果手机,只给女朋友买过。通过研究女朋友的的iPhone,发现苹果手机其实并不像人们口中所说的那么安全。
另外,作为全球最大关注智能生活的黑客大赛,每年的GeekPwn都能吸引安全圈的大牛。而今年,腾讯、百度、华为、小米、摩拜单车等互联网公司的安全团队都到现场关注这一赛况。
文章编辑:Micronet微网 最好的微商城尽在Micronet微网
声明:本网部份文章为转载文章,在每篇文章底部有说明,文章的观点和立场仅代表作者个人立场,不代表微网立场,若是文章转载中有侵范您的权益,请发邮件到 493149@qq.com或致电13922854199通知删除,谢谢!