10月24日,来自长亭科技团队的安全研究员 “slipper@0ops”(以下简称Slipper)在国际极客安全大赛(GeekPwn)上,现场演示了苹果公司最新上市的手机iPhone 8的破解操作——利用iPhone 8的巨大安全漏洞,黑客能够远程操控手机,获得手机的最高权限,实现读取用户信息,盗取手机照片,并在手机上自由安装app等操作。
在Slipper演示操作之前,主持人黄健翔现场打开了一部全新未拆封的黑色iPhone 8, 用这部新机扫描选手提供的二维码。主持人接着在白色提示板上写下一串数字,然后用手机自拍和数字合影。
20分钟内,Slipper在禁止触碰手机和连接调试线的情况下,利用远程攻击获得iPhone 8的Root shell,成功窃取手机中的照片并报出提示板上的数字。为了证明已获得该部手机的最高权限,选手还在破解过程中在手机里安装了GeekPwn的同名app。
这或许是iPhone 8上市以来,首次被发现重大的安全漏洞。
目前,苹果公司还未对此做出回复。
据选手透露,此次发现的漏洞将会影响从iPhone 6到iPhone 8甚至更早期型号的iPhone用户。同时,选手选择不提交漏洞给GeekPwn组委会,以作更多的后续研究。
