今天(10月24日)上午,GeekPwn 2017极棒黑客破解大赛选手现场演示了苹果公司最新上市的手机 iPhone 8的破解操作。安全研究员 Slipper利用自己发现的最新系统漏洞获得手机最高权限,可以完全控制手机,盗取用户手机内的照片等。
现场,主持人黄健翔打开一台未拆封的 iPhone 8手机,拍摄选手提供的二维码,或点开只需要一个链接。选手就能远程获取 iPhone的最高权限,并窃取手机中的照片,能够在手机中安装非 APP Store的应用,即实现越狱。
这或许是目前 iPhone 8上市以来,首次被发现的重大安全漏洞。
浅黑科技了解到,通常情况下许多大型科技企业都有“漏洞悬赏计划”,苹果公司也于去年9月发布了相关项目。
其高管层曾在黑帽(Blackhat Event)网络安全大会上表示,苹果公司将向找到其软件漏洞、硬件缺陷的研究人员支付最多20万美元奖金。
然而,该计划属于定向邀请制,发布时仅邀请了几十名研究人员参与该计划。苹果公司表示未来将进一步开放,吸引更多研究人员。如果未受邀请的个人发现了重大漏洞,也会被邀请参加这项计划。
看来,此次Slipper可能收到苹果公司邀请了。
长期以来,封闭式和开放式的变成方式被形容为大教堂和集市两种模式,苹果的 iOS系统和安卓系统被视为两个完美代表。苹果的大教堂常以安全性闻名,然而事实证明,乔布斯的那个苹果终究还是有缺口。
