2017年10月24日,GeekPwn2017国际安全极客大赛在中国上海举办。来自全球的顶级黑客在GeekPwn的舞台上对智能生活可能存在的所有漏洞发起挑战。一个能够影响iPhone7等系列手机甚至刚刚上市的iPhone8和更早期型号iPhone的漏洞被首次曝光。
在GeekPwn2017的比赛现场,选手“slipper@0ops”通过利用iPhone8手机最新系统漏洞,获得手机的最高权限,成功实现了针对iPhone 8 的远程越狱破解,在获取手机中照片的同时,成功获得主持人黄健翔在现场写下的密码:“357912468“。
选手“slipper@0ops”毕业于上海交通大学,曾担任知名CTF战队0ops队长,带领团队在国内外CTF比赛上屡获佳绩。在2015年的GeekPwn赛场上,“slipper@0ops”就凭借破解安卓手机的Root权限入选GeekPwn名人堂。2016年,“slipper@0ops”又带来PS4的越狱破解,可谓是名副其实的GeekPwn“赛棍”。
而“slipper@0ops”的这一破解演示,正是重现了KEEN团队在2013年Pwn2Own的破解奇迹。在2013年11月于日本东京举行的世界顶级信息安全比赛Pwn2Own上,KEEN公司CEO、GeekPwn大赛发起和创办人王琦带领的KEEN团队,仅仅花了不到30秒的时间,就破解了苹果最新的iOS7.0.3系统,这也是iOS7.0.3第一次被远程破解。
长期以来,封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的 iOS 与安卓系统被视为两个完美代表。然而,随着这几年苹果逐渐开放权限、开源部分内核代码,这种“大教堂”式的完美形象依旧存在。但是,乔布斯的那个苹果终究是有缺口的。“slipper@0ops”的成功演示,再次动摇了苹果手机“无坚不摧”的壁垒,打破了苹果手机的安全神话。
据选手透露,此次发现的漏洞将会影响从iPhone6到iPhone8甚至更早期型号的iPhone用户。同时,选手选择不提交漏洞给GeekPwn组委会,以作更多的后续研究。
作为全球最大关注智能生活的安全极客大赛,在GeekPwn2017的现场,除了对iPhone 8的突破外,还有人脸识别、王者仿声、“克隆”银行卡等精彩破解演示。同时,活动区域的“极客餐吧”、“拆弹专家”等大量烧脑游戏,也让观众大呼过瘾。