河北铝猎工艺品有限公司

你一定沒想到，就在昨天一位來自長亭科技的安全研究員Slipper在國際極客安全大賽上，現(xiàn)場演示了蘋果公司最新上市的iPhone8的破解過程。也就說iPhone8系統(tǒng)系統(tǒng)漏洞，在用戶打開黑客連接后，黑客就能獲得iPhone8最高權(quán)限，比如說盜取用戶手機(jī)內(nèi)的照片，又或者是在手機(jī)上自由安裝app等。換句話說，蘋果公司最新的iOS11系統(tǒng)有漏洞，那么不只是iPhone8，從iPhone6s到iPhone7、iPhone 8都有可能面臨著安全風(fēng)險。

事情是這樣的，10月24日，GeekPwn2017國際安全極客大賽在上海舉辦。其中有一位中國選手是要現(xiàn)場演示自己發(fā)現(xiàn)的iPhone8最新系統(tǒng)漏洞。

大賽現(xiàn)場主持人黃健翔現(xiàn)場打開了一步全新未拆封的黑色iPhone8，然后用這部手機(jī)掃描選手提供的二維碼。緊接著主持人在白色提示版上寫下一串?dāng)?shù)字，并自拍和數(shù)字合影。

在接下來的20分鐘里，Slipper利用遠(yuǎn)程攻擊等到了iPhone的Root shell，成功竊取剛剛主持手機(jī)中的照片并報出了提示板上的數(shù)字。Slipper為了證明整部手機(jī)的最高權(quán)限，選手在破解的過程中在手機(jī)里安裝了GeekPwn的同名“惡意app”。據(jù)選手透露，Slipper選擇不提交漏洞給GeekPwn組委會，以便做更多的后續(xù)研究。目前，蘋果公司還會作出回應(yīng)。

長期以來，封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的 iOS 與安卓系統(tǒng)被視為兩個完美代表。然而，隨著這幾年蘋果逐漸開放權(quán)限、開源部分內(nèi)核代碼，這種“大教堂”式的完美形象依舊存在。但是，喬布斯的那個蘋果終究是有缺口的。

“slipper@0ops”的成功演示，再次動搖了蘋果手機(jī)“無堅(jiān)不摧”的壁壘，打破了蘋果手機(jī)的安全神話。也正如Slipper說的，他沒有用過蘋果手機(jī)，只給女朋友買過。通過研究女朋友的的iPhone，發(fā)現(xiàn)蘋果手機(jī)其實(shí)并不像人們口中所說的那么安全。

另外，作為全球最大關(guān)注智能生活的黑客大賽，每年的GeekPwn都能吸引安全圈的大牛。而今年，騰訊、百度、華為、小米、摩拜單車等互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)都到現(xiàn)場關(guān)注這一賽況。

文章編輯：Micronet微網(wǎng)  最好的微商城盡在Micronet微網(wǎng)

   

聲明：本網(wǎng)部份文章為轉(zhuǎn)載文章，在每篇文章底部有說明，文章的觀點(diǎn)和立場僅代表作者個人立場，不代表微網(wǎng)立場，若是文章轉(zhuǎn)載中有侵范您的權(quán)益，請發(fā)郵件到 493149@qq.com或致電13922854199通知刪除，謝謝！