10月24日,安全研究员 “slipper@0ops”(以下简称Slipper)在国际极客安全大赛(GeekPwn)上,现场演示了苹果公司最新上市的手机iPhone 8的破解操作——利用iPhone 8的巨大安全漏洞,黑客能够远程操控手机,获得手机的最高权限,实现读取用户信息,盗取手机照片,并在手机上自由安装app等操作。
在Slipper演示操作之前,主持人黄健翔现场打开了一部全新未拆封的黑色iPhone 8, 用这部新机扫描选手提供的二维码。主持人接着在白色提示板上写下一串数字,然后用手机自拍和数字合影。
20分钟内,Slipper在禁止触碰手机和连接调试线的情况下,利用远程攻击获得iPhone 8的Root shell,成功窃取手机中的照片并报出提示板上的数字。为了证明已获得该部手机的最高权限,选手还在破解过程中在手机里安装了GeekPwn的同名app。
这或许是iPhone 8上市以来,首次被发现重大的安全漏洞。
目前,苹果公司还未对此做出回复。
据选手透露,此次发现的漏洞将会影响从iPhone 6到iPhone 8甚至更早期型号的iPhone用户。同时,选手选择不提交漏洞给GeekPwn组委会,以作更多的后续研究。
“从来没有哪个活动像极棒一样消灭过这么多数量,这么多种类的安全漏洞,”GeekPwn大赛发起和创办人王琦在接受界面记者采访时表示,“本次极棒大会的重点是AI作为技术手段,是如何在安全场景搞破坏的,我们未来在将在硅谷对人工智能有更深入的讨论。”
GeekPwn字面意义为极客攻破新设备和系统,简称“极棒”,与Pwn2Own, Defcon并称为世界三大黑客赛事。在本次黑客大会上,GeekPwn创新推出了“人工智能安全挑战赛”“AI仿声验声攻防赛”“Industrial CTF (工控攻防夺旗赛) 决赛” 以及“无规则智能生活Pwn”等四大挑战项目。
破解iPhone 8的选手Slipper毕业于上海交通大学,曾担任知名CTF战队0ops队长,在2016年的GeekPwn赛场上,曾带来PS4的越狱破解操作,2017年带领长亭科技出现在Pwn2Own的赛场,成为唯一一个攻破Linux操作系统的战队。
此外,在本次大会上,黑客还演示了如何迅速破解汉王人脸识别门禁系统, 窃取拉卡拉云pos A8机器里所有的银行卡账户密码,拿到捷稀Q8路由器的最高权限,以及利用AI仿声技术攻破语音识别系统。
