GeekPwn2017黑客大赛上海开黑，竟有人成功越狱iPhone 8？

　　2017年10月24日，GeekPwn2017国际安全极客大赛在中国上海举办。来自全球的顶级黑客在GeekPwn的舞台上对智能生活可能存在的所有漏洞发起挑战。一个能够影响iPhone7等系列手机甚至刚刚上市的iPhone8和更早期型号iPhone的漏洞被首次曝光。

　　


　　在GeekPwn2017的比赛现场，选手“slipper@0ops”通过利用iPhone8手机最新系统漏洞，获得手机的最高权限，成功实现了针对iPhone 8 的远程越狱破解，在获取手机中照片的同时，成功获得主持人黄健翔在现场写下的密码：“357912468“。

　　选手“slipper@0ops”毕业于上海交通大学，曾担任知名CTF战队0ops队长，带领团队在国内外CTF比赛上屡获佳绩。在2015年的GeekPwn赛场上，“slipper@0ops”就凭借破解安卓手机的Root权限入选GeekPwn名人堂。2016年，“slipper@0ops”又带来PS4的越狱破解，可谓是名副其实的GeekPwn“赛棍”。

　　而“slipper@0ops”的这一破解演示，正是重现了KEEN团队在2013年Pwn2Own的破解奇迹。在2013年11月于日本东京举行的世界顶级信息安全比赛Pwn2Own上，KEEN公司CEO、GeekPwn大赛发起和创办人王琦带领的KEEN团队，仅仅花了不到30秒的时间，就破解了苹果最新的iOS7.0.3系统，这也是iOS7.0.3第一次被远程破解。

　　长期以来，封闭式和开放式的编程方式被形容为大教堂和集市两种模式。而苹果的 iOS 与安卓系统被视为两个完美代表。然而，随着这几年苹果逐渐开放权限、开源部分内核代码，这种“大教堂”式的完美形象依旧存在。但是，乔布斯的那个苹果终究是有缺口的。“slipper@0ops”的成功演示，再次动摇了苹果手机“无坚不摧”的壁垒，打破了苹果手机的安全神话。

　　据选手透露，此次发现的漏洞将会影响从iPhone6到iPhone8甚至更早期型号的iPhone用户。同时，选手选择不提交漏洞给GeekPwn组委会，以作更多的后续研究。

　　作为全球最大关注智能生活的安全极客大赛，在GeekPwn2017的现场，除了对iPhone 8的突破外，还有人脸识别、王者仿声、“克隆”银行卡等精彩破解演示。同时，活动区域的“极客餐吧”、“拆弹专家”等大量烧脑游戏，也让观众大呼过瘾。