2017 年 10 月 24 日,GeekPwn2017 國際安適極客大賽在中國上海舉辦。來自全球的頂級黑客在GeekPwn的舞臺上對智能生活可能存在的所有漏洞發(fā)起挑戰(zhàn)。一個(gè)能夠影響iPhone7 等系列手機(jī)甚至剛剛上市的iPhone8 和更早期型號iPhone的漏洞被首次曝光。
在GeekPwn2017 的角逐現(xiàn)場,選手“slipper@0ops”通過利用iPhone8 手機(jī)最新系統(tǒng)漏洞,獲得手機(jī)的最高權(quán)限,成功實(shí)現(xiàn)了針對iPhone 8 的遠(yuǎn)程越獄破解,在獲取手機(jī)中照片的同時(shí),成功獲得主持人黃健翔在現(xiàn)場寫下的密碼:“357912468“。
選手“slipper@0ops”結(jié)業(yè)于上海交通大學(xué),曾擔(dān)任知名CTF戰(zhàn)隊(duì)0ops隊(duì)長,帶領(lǐng)團(tuán)隊(duì)在國表里CTF角逐上屢獲佳績。在 2015 年的GeekPwn賽場上,“slipper@0ops”就憑借破解安卓手機(jī)的Root權(quán)限入選GeekPwn名人堂。 2016 年,“slipper@0ops”又帶來PS4 的越獄破解,可謂是名副其實(shí)的GeekPwn“賽棍”。
而“slipper@0ops”的這一破解演示,正是重現(xiàn)了KEEN團(tuán)隊(duì)在 2013 年P(guān)wn2Own的破解奇跡。在 2013 年 11 月于日本東京舉行的世界頂級信息安適角逐Pwn2Own上,KEEN公司CEO、GeekPwn大賽發(fā)起和創(chuàng)辦人王琦帶領(lǐng)的KEEN團(tuán)隊(duì),僅僅花了不到 30 秒的時(shí)間,就破解了蘋果最新的iOS7.0. 3 系統(tǒng),這也是iOS7.0. 3 第一次被遠(yuǎn)程破解。
長期以來,封閉式和開放式的編程方式被形容為大教堂和集市兩種模式。而蘋果的 iOS 與安卓系統(tǒng)被視為兩個(gè)完美代表。然而,隨著這幾年蘋果逐漸開放權(quán)限、開源部分內(nèi)核代碼,這種“大教堂”式的完美形象依舊存在。但是,,喬布斯的阿誰蘋果畢竟是有缺口的?!皊lipper@0ops”的成功演示,再次擺蕩了蘋果手機(jī)“無堅(jiān)不摧”的壁壘,打破了蘋果手機(jī)的安適神話。
據(jù)選手透露,此次發(fā)現(xiàn)的漏洞將會(huì)影響從iPhone6 到iPhone8 甚至更早期型號的iPhone用戶。同時(shí),選手選擇不提交漏洞給GeekPwn組委會(huì),以作更多的后續(xù)研究。
作為全球最大關(guān)注智能生活的安適極客大賽,在GeekPwn2017 的現(xiàn)場,除了對iPhone 8 的突破外,還有人臉識別、王者仿聲、“克隆”銀行卡等精彩破解演示。同時(shí),活動(dòng)區(qū)域的“極客餐吧”、“拆彈專家”等大量燒腦游戲,也讓不雅觀眾大呼過癮。