你一定沒(méi)想到,就在昨天一位來(lái)自長(zhǎng)亭科技的安全研究員Slipper在國(guó)際極客安全大賽上,現(xiàn)場(chǎng)演示了蘋(píng)果公司最新上市的iPhone8的破解過(guò)程。也就說(shuō)iPhone8系統(tǒng)系統(tǒng)漏洞,在用戶打開(kāi)黑客連接后,黑客就能獲得iPhone8最高權(quán)限,比如說(shuō)盜取用戶手機(jī)內(nèi)的照片,又或者是在手機(jī)上自由安裝app等。換句話說(shuō),蘋(píng)果公司最新的iOS11系統(tǒng)有漏洞,那么不只是iPhone8,從iPhone6s到iPhone7、iPhone 8都有可能面臨著安全風(fēng)險(xiǎn)。
事情是這樣的,10月24日,GeekPwn2017國(guó)際安全極客大賽在上海舉辦。其中有一位中國(guó)選手是要現(xiàn)場(chǎng)演示自己發(fā)現(xiàn)的iPhone8最新系統(tǒng)漏洞。
大賽現(xiàn)場(chǎng)主持人黃健翔現(xiàn)場(chǎng)打開(kāi)了一步全新未拆封的黑色iPhone8,然后用這部手機(jī)掃描選手提供的二維碼。緊接著主持人在白色提示版上寫(xiě)下一串?dāng)?shù)字,并自拍和數(shù)字合影。
在接下來(lái)的20分鐘里,Slipper利用遠(yuǎn)程攻擊等到了iPhone的Root shell,成功竊取剛剛主持手機(jī)中的照片并報(bào)出了提示板上的數(shù)字。Slipper為了證明整部手機(jī)的最高權(quán)限,選手在破解的過(guò)程中在手機(jī)里安裝了GeekPwn的同名“惡意app”。據(jù)選手透露,Slipper選擇不提交漏洞給GeekPwn組委會(huì),以便做更多的后續(xù)研究。目前,蘋(píng)果公司還會(huì)作出回應(yīng)。
長(zhǎng)期以來(lái),封閉式和開(kāi)放式的編程方式被形容為大教堂和集市兩種模式。而蘋(píng)果的 iOS 與安卓系統(tǒng)被視為兩個(gè)完美代表。然而,隨著這幾年蘋(píng)果逐漸開(kāi)放權(quán)限、開(kāi)源部分內(nèi)核代碼,這種“大教堂”式的完美形象依舊存在。但是,喬布斯的那個(gè)蘋(píng)果終究是有缺口的。
“slipper@0ops”的成功演示,再次動(dòng)搖了蘋(píng)果手機(jī)“無(wú)堅(jiān)不摧”的壁壘,打破了蘋(píng)果手機(jī)的安全神話。也正如Slipper說(shuō)的,他沒(méi)有用過(guò)蘋(píng)果手機(jī),只給女朋友買(mǎi)過(guò)。通過(guò)研究女朋友的的iPhone,發(fā)現(xiàn)蘋(píng)果手機(jī)其實(shí)并不像人們口中所說(shuō)的那么安全。
另外,作為全球最大關(guān)注智能生活的黑客大賽,每年的GeekPwn都能吸引安全圈的大牛。而今年,騰訊、百度、華為、小米、摩拜單車(chē)等互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)都到現(xiàn)場(chǎng)關(guān)注這一賽況。
文章編輯:Micronet微網(wǎng) 最好的微商城盡在Micronet微網(wǎng)
聲明:本網(wǎng)部份文章為轉(zhuǎn)載文章,在每篇文章底部有說(shuō)明,文章的觀點(diǎn)和立場(chǎng)僅代表作者個(gè)人立場(chǎng),不代表微網(wǎng)立場(chǎng),若是文章轉(zhuǎn)載中有侵范您的權(quán)益,請(qǐng)發(fā)郵件到 [email protected]或致電13922854199通知?jiǎng)h除,謝謝!