昨天是1024程序员日。在IT行业,1024是个神奇的数字,它是2的10次方,二进制的基本计量单位之一,比如1MB=1024KB,1GB=1024MB。对于每天都要和二进制打交道的程序员来说,把10月24日定为程序员日,实至名归。
昨天,一群白帽黑客聚集在上海,对智能生活可能存在的一切漏洞发起挑战。
一个能影响iPhone 8,以及更早期型号iPhone的漏洞首次曝光;浙大毕业的90后女黑客,2分半钟远程破解了人脸识别门禁,此前她曾找到了4款共享单车App的漏洞。
iPhone8上市以来首次发现重大安全漏洞?
先来科普一下什么是白帽黑客。指的是那些用自己的黑客技术做好事的黑客,测试网络和系统的性能来判定它们能否承受入侵,以及可承受的强弱程度(此句来自度娘)。
在昨天举行的国际极客安全大赛(GeekPwn)上,来自长亭科技团队的安全研究员 “slipper@0ops”,现场演示iPhone 8的破解操作。
利用iPhone 8的巨大安全漏洞,黑客能够远程操控手机,获得手机的最高权限,实现读取用户信息、盗取照片,并在手机上自由安装App等操作。
在Slipper演示操作前,主持人黄健翔现场打开了一部全新未拆封的黑色iPhone 8, 用这部新机扫描选手提供的二维码。
接着,主持人在白色提示板上写下一串数字,然后用手机自拍和数字合影。
攻破iPhone 8的参赛选手Slipper(左)
20分钟内,Slipper在禁止触碰手机和连接调试线的情况下,利用远程攻击获得iPhone 8的Root shell,成功窃取手机中的照片,并报出提示板上的数字。
为了证明已获得该部手机的最高权限,他还在破解过程中,往手机里装了GeekPwn的同名App。
这或许是iPhone8上市以来,首次被发现重大的安全漏洞。
目前,苹果公司还未对此做出回应。
据选手透露,此次发现的漏洞能影响从iPhone6到iPhone8,甚至更早期型号的iPhone用户。他选择不提交漏洞给GeekPwn组委会,以做更多的后续研究。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。