iOS 11存风险漏洞 可远程获取设备照片

摘要:GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone 8最新系统漏洞,在用户打开黑客的链接后,黑客就能获得iPhone 8最高权限,盗取用户手机内的照片,并在手机中安装非来自于苹果官方App Store的应用。

10月24日,GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone 8最新系统漏洞,在用户打开黑客的链接后,黑客就能获得iPhone 8最高权限,盗取用户手机内的照片,并在手机中安装非来自于苹果官方App Store的应用。

由于iPhone 8采用最新的iOS 11系统,这也意味着,从iPhone 6s到iPhone 7到iPhone 8都可能面临安全风险。

iOS 11存风险漏洞 可远程获取设备照片

不到20分钟,iPhone 8被远程破解

为了确保参赛手机未被动过手脚,主办方特地拿来一台全新的iPhone 8。

参赛选手Slipper介绍,用户只要在iPhone 8里面打开黑客的链接,比如扫描二维码,用户的iPhone就能被控制,黑客通过远程控制的方式,就能看到用户iPhone手机里面的照片。

比赛开始前,评委事先拍了一张带有一串数字的照片,如果Slipper最后报出相同数字,那么挑战成功。

比赛开始后,评委用iPhone 8扫描了Slipper给出的二维码,进入了链接,随后slipper进行远程控制,但由于现场Wi-Fi不稳定(可能遭到干扰),连接断线。slipper随后进行了第二次尝试。

在倒计时20分钟结束前数十秒钟,Slipper成功偷到iPhone 8里的照片,并报出了准确数字。为了证明自己是黑进了系统,Slipper还偷偷植入了一个“恶意app”。

安全公司KEEN首席执行官、GeekPwn大赛发起人和评委王琦表示,如果不是现场Wi-Fi的问题,这个攻破应该是在一分钟内就能搞定。2013年,在世界顶级信息安全比赛Pwn2Own上,Keen就花了不到30秒,就率先破解了当时苹果最新的iOS7.0.3系统。

iOS 11存风险漏洞 可远程获取设备照片

攻破iPhone 8的参赛选手Slipper

按常理,GeekPwn选手都会将漏洞通过比赛主办方提交给厂商,但Slipper表示,希望能进一步研究攻破机制,再将漏洞提供给苹果公司。他也同时承诺,“当然,我不会做坏事。”王琦表示尊重选手个人意见。

Slipper说,他自己以前不用iPhone,只给女朋友买过iPhone,通过研究女朋友的iPhone手机,他发现,iPhone并没有想象中安全。Slipper提醒大家,平时用手机要养成好的习惯,不要乱扫二维码,乱点链接。

由于这一攻破刚刚结束,苹果尚未给出回应。

苹果历来对iOS的安全性很重视,也能付更多报酬,对找出iOS漏洞的白帽黑客最高可以奖励20万美元。

延伸阅读:GeekPwn还揭示了哪些隐藏的安全问题

作为全球最大关注智能生活的黑客大赛,GeekPwn2017 以“解构行动”为主题,将于10月24日及11月13日分别在中国上海及美国硅谷举办。全球顶级黑客将汇聚中国上海和美国硅谷,带来四场脑洞巨大的竞技和展示:人工智能安全挑战赛、AI仿声验声攻防赛、I-CTF(工控夺旗攻防赛)决赛、无规则智能生活Pwn。

相关文章

相关文章