中国黑客发现iOS11系统漏洞：可远程破解，还没提交苹果

10月24日，GeekPwn2017国际安全极客大赛在上海举办。一位中国选手现场演示了利用自己发现的苹果公司最新上市的手机iPhone 8最新系统漏洞，在用户打开黑客的链接后，黑客就能获得iPhone 8最高权限，盗取用户手机内的照片，并在手机中安装非来自于苹果官方App Store的应用。

由于iPhone 8采用最新的iOS 11系统，这也意味着，从iPhone 6s到iPhone 7到iPhone 8都可能面临安全风险。

为了确保参赛手机未被动过手脚，主办方特地拿来一台全新的iPhone 8。

参赛选手Slipper介绍，用户只要在iPhone 8里面打开黑客的链接，比如扫描二维码，用户的iPhone就能被控制，黑客通过远程控制的方式，就能看到用户iPhone手机里面的照片。

比赛开始前，评委事先拍了一张带有一串数字的照片，如果Slipper最后报出相同数字，那么挑战成功。

比赛开始后，评委用iPhone 8扫描了Slipper给出的二维码，进入了链接，随后slipper进行远程控制，但由于现场Wi-Fi不稳定（可能遭到干扰），连接断线。slipper随后进行了第二次尝试。

在倒计时20分钟结束前数十秒钟，Slipper成功偷到iPhone 8里的照片，并报出了准确数字。为了证明自己是黑进了系统，Slipper还偷偷植入了一个“恶意app”。

安全公司KEEN首席执行官、GeekPwn大赛发起人和评委王琦表示，如果不是现场Wi-Fi的问题，这个攻破应该是在一分钟内就能搞定。2013年，在世界顶级信息安全比赛Pwn2Own上，Keen就花了不到30秒，就率先破解了当时苹果最新的iOS7.0.3系统。

按常理，GeekPwn选手都会将漏洞通过比赛主办方提交给厂商，但Slipper表示，希望能进一步研究攻破机制，再将漏洞提供给苹果公司。他也同时承诺，“当然，我不会做坏事。”王琦表示尊重选手个人意见。

Slipper说，他自己以前不用iPhone，只给女朋友买过iPhone，通过研究女朋友的iPhone手机，他发现，iPhone并没有想象中安全。Slipper提醒大家，平时用手机要养成好的习惯，不要乱扫二维码，乱点链接。