中國黑客發(fā)現(xiàn)iOS11系統(tǒng)漏洞：可遠(yuǎn)程破解，還沒提交蘋果

　　澎湃新聞?dòng)浾?楊鑫倢

　　iPhone 8剛上市，已經(jīng)被中國“白帽黑客”發(fā)現(xiàn)了安全漏洞。

　　10月24日，GeekPwn2017國際安全極客大賽在上海舉辦。一位中國選手現(xiàn)場演示了利用自己發(fā)現(xiàn)的蘋果公司最新上市的手機(jī)iPhone 8最新系統(tǒng)漏洞，在用戶打開黑客的鏈接后，黑客就能獲得iPhone 8最高權(quán)限，盜取用戶手機(jī)內(nèi)的照片，并在手機(jī)中安裝非來自于蘋果官方App Store的應(yīng)用。

　　由于iPhone 8采用最新的iOS 11系統(tǒng)，這也意味著，從iPhone 6s到iPhone 7到iPhone 8都可能面臨安全風(fēng)險(xiǎn)。

　　不到20分鐘，iPhone 8被遠(yuǎn)程破解

　　為了確保參賽手機(jī)未被動(dòng)過手腳，主辦方特地拿來一臺(tái)全新的iPhone 8。

　　參賽選手Slipper介紹，用戶只要在iPhone 8里面打開黑客的鏈接，比如掃描二維碼，用戶的iPhone就能被控制，黑客通過遠(yuǎn)程控制的方式，就能看到用戶iPhone手機(jī)里面的照片。

　　比賽開始前，評(píng)委事先拍了一張帶有一串?dāng)?shù)字的照片，如果Slipper最后報(bào)出相同數(shù)字，那么挑戰(zhàn)成功。

　　比賽開始后，評(píng)委用iPhone 8掃描了Slipper給出的二維碼，進(jìn)入了鏈接，隨后slipper進(jìn)行遠(yuǎn)程控制，但由于現(xiàn)場Wi-Fi不穩(wěn)定（可能遭到干擾），連接斷線。slipper隨后進(jìn)行了第二次嘗試。

　　在倒計(jì)時(shí)20分鐘結(jié)束前數(shù)十秒鐘，Slipper成功偷到iPhone 8里的照片，并報(bào)出了準(zhǔn)確數(shù)字。為了證明自己是黑進(jìn)了系統(tǒng)，Slipper還偷偷植入了一個(gè)“惡意app”。

　　安全公司KEEN首席執(zhí)行官、GeekPwn大賽發(fā)起人和評(píng)委王琦表示，如果不是現(xiàn)場Wi-Fi的問題，這個(gè)攻破應(yīng)該是在一分鐘內(nèi)就能搞定。2013年，在世界頂級(jí)信息安全比賽Pwn2Own上，Keen就花了不到30秒，就率先破解了當(dāng)時(shí)蘋果最新的iOS7.0.3系統(tǒng)。

　　攻破iPhone 8的參賽選手Slipper

　　按常理，GeekPwn選手都會(huì)將漏洞通過比賽主辦方提交給廠商，但Slipper表示，希望能進(jìn)一步研究攻破機(jī)制，再將漏洞提供給蘋果公司。他也同時(shí)承諾，“當(dāng)然，我不會(huì)做壞事。”王琦表示尊重選手個(gè)人意見。

　　Slipper說，他自己以前不用iPhone，只給女朋友買過iPhone，通過研究女朋友的iPhone手機(jī)，他發(fā)現(xiàn)，iPhone并沒有想象中安全。Slipper提醒大家，平時(shí)用手機(jī)要養(yǎng)成好的習(xí)慣，不要亂掃二維碼，亂點(diǎn)鏈接。

　　由于這一攻破剛剛結(jié)束，蘋果尚未給出回應(yīng)。

　　蘋果歷來對(duì)iOS的安全性很重視，也能付更多報(bào)酬，對(duì)找出iOS漏洞的白帽黑客最高可以獎(jiǎng)勵(lì)20萬美元。

　　延伸閱讀：GeekPwn還揭示了哪些隱藏的安全問題

　　作為全球最大關(guān)注智能生活的黑客大賽，GeekPwn2017 以“解構(gòu)行動(dòng)”為主題，將于10月24日及11月13日分別在中國上海及美國硅谷舉辦。全球頂級(jí)黑客將匯聚中國上海和美國硅谷，帶來四場腦洞巨大的競技和展示：人工智能安全挑戰(zhàn)賽、AI仿聲驗(yàn)聲攻防賽、I-CTF(工控奪旗攻防賽)決賽、無規(guī)則智能生活Pwn。

　　每年的GeekPwn都能吸引安全圈的大牛。今年，騰訊、百度、華為、小米、摩拜單車等互聯(lián)網(wǎng)公司的安全團(tuán)隊(duì)都來到現(xiàn)場關(guān)注這一賽況。

　　小心！刷臉面臨安全挑戰(zhàn)

　　90后女黑客兩分半鐘攻破人臉識(shí)別系統(tǒng)

　　畢業(yè)于浙江大學(xué)計(jì)算機(jī)專業(yè)的90后女黑客“tyy”，演示了人臉識(shí)別設(shè)備的漏洞。通過利用設(shè)備本身存在的漏洞，選手僅用時(shí)兩分半鐘，就成功實(shí)現(xiàn)了用任意人臉通過門禁系統(tǒng)。

　　90后女黑客“tyy”演示了人臉識(shí)別設(shè)備的漏洞

　　如今，“刷臉”已經(jīng)成了人們生活中必不可少的一件日常事務(wù)，從移動(dòng)支付、解鎖手機(jī)，到公司、學(xué)校、小區(qū)門禁，甚至火車站乘車、公園領(lǐng)取廁紙都運(yùn)用到了人臉識(shí)別技術(shù)。但是，技術(shù)發(fā)展帶來便利的同時(shí)也可能帶來安全風(fēng)險(xiǎn)。當(dāng)門禁用上了高科技，難道真的可以“高枕無憂”了嗎？當(dāng)機(jī)器通過看臉就認(rèn)出你是誰，別人就不能假冒你了嗎？

　　對(duì)此，“tyy”在現(xiàn)場介紹，人臉識(shí)別系統(tǒng)并不是萬無一失。利用設(shè)備漏洞，攻擊者就可以直接修改設(shè)備中的人臉信息，實(shí)現(xiàn)用任意人臉來“蒙騙”人臉識(shí)別系統(tǒng)，打開門禁。

　　其實(shí)，這是“tyy”第二次來到GeekPwn的舞臺(tái)，在今年5月GeekPwn年中賽上，她就展示了四款共享單車品牌的高危漏洞。談及二度參加比賽的初衷，“tyy”表示：“好奇心讓我決定開始研究新的領(lǐng)域，理智告訴我一定要帶著漏洞上GeekPwn。”

　　小心！你的聲音會(huì)被機(jī)器“偷走”干壞事

　　黑客能夠欺騙并通過“聲紋鎖”的驗(yàn)證

　　通過一段合成的語音，你的聲音竟然能被機(jī)器“偷走”？ 10月24日，GeekPwn在國內(nèi)首創(chuàng)的“AI仿聲驗(yàn)聲攻防賽”的挑戰(zhàn)環(huán)節(jié)中，“maxmon”、“SmartParrot”、“有點(diǎn)意思”、“神牛gogo”以及來自清華大學(xué)的“清晨李唐王”等五組選手釋放腦洞，化身語音合成“機(jī)械師”，共同向聲紋驗(yàn)證系統(tǒng)發(fā)起挑戰(zhàn)。

　　“清晨李唐王”成功破解三個(gè)聲紋驗(yàn)證設(shè)備獲得第一名。

　　黑客讓“芝麻開門”變成“西瓜開門”

　　聲紋識(shí)別逐漸成為未來生物識(shí)別的主流，而聲紋鑒定已成為刑事司法中有效證據(jù)。但這種安全保護(hù)形勢(shì)是否真的安全可靠？在GeekPwn2017的現(xiàn)場，選手表示，依托生物特征的識(shí)別系統(tǒng)更容易遭到黑客的攻擊。針對(duì)聲紋識(shí)別的攻擊已經(jīng)成為新的安全威脅。

　　五組選手根據(jù)《王者榮耀》英雄人物——妲己的配音者所提供的聲音樣本，模擬了其聲紋特征，合成一段“攻擊”語音，對(duì)現(xiàn)場提供的四個(gè)具有聲紋識(shí)別功能的設(shè)備發(fā)起攻擊，欺騙并通過“聲紋鎖”的驗(yàn)證。

　　王琦表示，GeekPwn希望通過這樣的比賽形式，提前預(yù)演人工智能領(lǐng)域可能存在的安全威脅并協(xié)助廠商修復(fù)，保護(hù)人工智能健康發(fā)展。

　　“我們出于一種好奇，或者是一種憂慮，這里會(huì)不會(huì)有問題，那里會(huì)不會(huì)出問題。我不認(rèn)為這種憂慮是一種悲觀主義，因?yàn)榘踩珕栴}從來不是因?yàn)楹诳筒糯嬖诘�，恰恰是因�(yàn)楹诳桶l(fā)現(xiàn)而被消滅�！蓖蹒�說。