中国黑客1分钟攻破iOS11,潮流家电网

皇家赌场娱乐官方网站 3

10月24日,来自长亭科技团队的安全研究员“slipper@0ops”(以下简称Slipper)在国际极客安全大赛上,现场演示了苹果公司最新上市的手机iPhone8的破解操作——利用iPhone8的巨大皇家赌场娱乐官方网站,安全漏洞,黑客能够远程操控手机,获得手机的最高权限,实现读取用户信息,盗取手机照片,并在手机上自由安装app等操作。

iPhone 8刚上市,已经被中国“白帽黑客”发现了安全漏洞。

在Slipper演示操作之前,主持人黄健翔现场打开了一部全新未拆封的黑色iPhone8,用这部新机扫描选手提供的二维码。主持人接着在白色提示板上写下一串数字,然后用手机自拍和数字合影。

10月24日,GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone
8最新系统漏洞,在用户打开黑客的链接后,黑客就能获得iPhone
8最高权限,盗取用户手机内的照片,并在手机中安装非来自于苹果官方App
Store的应用。

皇家赌场娱乐官方网站 1

由于iPhone 8采用最新的iOS 11系统,这也意味着,从iPhone 6s到iPhone
7到iPhone 8都可能面临安全风险。

20分钟内,Slipper在禁止触碰手机和连接调试线的情况下,利用远程攻击获得iPhone8的Rootshell,成功窃取手机中的照片并报出提示板上的数字。为了证明已获得该部手机的最高权限,选手还在破解过程中在手机里安装了GeekPwn的同名app。
这或许是iPhone8上市以来,首次被发现重大的安全漏洞。
目前,苹果公司还未对此做出回复。
据选手透露,此次发现的漏洞将会影响从iPhone6到iPhone8甚至更早期型号的iPhone用户。同时,选手选择不提交漏洞给GeekPwn组委会,以作更多的后续研究。
“从来没有哪个活动像极棒一样消灭过这么多数量,这么多种类的安全漏洞,”GeekPwn大赛发起和创办人王琦在接受界面记者采访时表示,“本次极棒大会的重点是AI作为技术手段,是如何在安全场景搞破坏的,我们未来在将在硅谷对人工智能有更深入的讨论。”
GeekPwn字面意义为极客攻破新设备和系统,简称“极棒”,与Pwn2Own,Defcon并称为世界三大黑客赛事。在本次黑客大会上,GeekPwn创新推出了“人工智能安全挑战赛”“AI仿声验声攻防赛”“IndustrialCTF决赛”以及“无规则智能生活Pwn”等四大挑战项目。
破解iPhone8的选手Slipper毕业于上海交通大学,曾担任知名CTF战队0ops队长,在2016年的GeekPwn赛场上,曾带来PS4的越狱破解操作,2017年带领长亭科技出现在Pwn2Own的赛场,成为唯一一个攻破Linux操作系统的战队。
此外,在本次大会上,黑客还演示了如何迅速破解汉王人脸识别门禁系统,窃取拉卡拉云posA8机器里所有的银行卡账户密码,拿到捷稀Q8路由器的最高权限,以及利用AI仿声技术攻破语音识别系统。

皇家赌场娱乐官方网站 2

参赛选手Slipper介绍,用户只要在iPhone
8里面打开黑客的链接,比如扫描二维码,用户的iPhone就能被控制,黑客通过远程控制的方式,就能看到用户iPhone手机里面的照片。

比赛开始前,评委事先拍了一张带有一串数字的照片,如果Slipper最后报出相同数字,那么挑战成功。

比赛开始后,评委用iPhone
8扫描了Slipper给出的二维码,进入了链接,随后slipper进行远程控制,但由于现场Wi-Fi不稳定(可能遭到干扰),连接断线。slipper随后进行了第二次尝试。

在倒计时20分钟结束前数十秒钟,Slipper成功偷到iPhone
8里的照片,并报出了准确数字。为了证明自己是黑进了系统,Slipper还偷偷植入了一个“恶意app”。

Slipper提醒大家,平时用手机要养成好的习惯,不要乱扫二维码,乱点链接。

安全公司KEEN首席执行官、GeekPwn大赛发起人和评委王琦表示,如果不是现场Wi-Fi的问题,这个攻破应该是在一分钟内就能搞定。

皇家赌场娱乐官方网站 3

Leave a Comment.