中国白帽”20分钟突破苹果ios11系统, 提交苹果或将得巨额奖金
发布时间:2018-08-06 | 发布者: 东东工作室 | 浏览次数: 次苹果手机是全球最知名的手机品牌之一,其系统安全性、流畅性、稳定性都是可圈可点的,也一直受到“果迷”们的追捧,甚至,曾经是一种“高大帅”的象征。虽然,近期苹果8上市并没想象的那样热的夸张,但是,还是有很多“果迷”入手的。当然,这和苹果手机的品质质量及苹果手机(ios)系统都是密不可分的。苹果也一直非常重视其手机系统的保护,甚至,给予突破者以奖励。
不过,不论什么系统都会有漏洞,在一些极客手中往往一些高深莫测的系统都会被攻破。在刚刚的GeekPwn2017国际安全极客大赛上苹果的ios11系统就被“中国白帽”攻破了。
10月24日,上海举办的GeekPwn2017国际安全极客大赛上,一位中国选手Slipper现场利用iPhone 8最新系统(ios11)漏洞,在Wi-Fi不稳定(可能遭到干扰)连接断线,第二次尝试的情况下,用来仅20分钟就突破了系统,并获得了最高权限。甚至,在手机安装非来自于苹果官方App Store的应用。(iPhone 8采用苹果最新的iOS 11系统,也就是说,从iPhone 6s到iPhone 7到iPhone 8都可能面临安全风险。)
在“中国白帽”slipper成功后,安全公司KEEN首席执行官、GeekPwn大赛发起人和评委王琦称,“如果不是现场Wi-Fi的问题,这个攻破应该是在一分钟内就能搞定。”(这实在是让人不可想象,“果迷”们一定深受打击吧!)
当然,极客大赛的选手们一般都会把找到的漏洞提供给制造商。而且,苹果一直对系统的安全性很重视,对找出系统漏洞的白帽黑客都能付更多的报酬(最高可以奖励20万美元)。不过,Slipper表示,希望能进一步研究攻破机制,再将漏洞提供给苹果公司。他也同时承诺,“当然,我不会做坏事。”主持人表示尊重选手个人意见。
另外,有的选手90后女黑客“tyy”两分钟就攻破了人脸识别系统;“清晨李唐王”成功破解三个声纹验证设备等。可以说极客大赛真是高手如云啊!
在这个网络时代里正是这样的“白帽黑客”发现和守护着一个个的新生系统免受真正的黑客攻击,要知道无论哪个应用系统一旦被黑客攻击后果将是不可估量的。而中国如今的网络科技已经非常发达了,在世界各个网络大赛中,屡屡都有“中国白帽”们傲娇的身影。(如360安全联队10秒拿下微软Edge浏览器及Adobe Flash Player,11秒拿下谷歌)
网络时代的发展离不开这些网络极客们,这些仅为网络技术而突破各个系统的“白帽”们,为人们安全的应用网络做出了积极的贡献,让我们的网络更安全。