苹果iOS系统被曝大漏洞：用户被远程控制并植入恶意app

本篇文章1410字，读完约4分钟

[苹果的ios系统暴露出一个大漏洞:用户被远程控制并植入恶意应用]10月24日，在极客2017国际安全极客大赛上，中国玩家slipper介绍说，用户只要打开他在iphone 8上制作的黑客链接，就可以控制他们的iphone，比如扫描二维码。然后，他可以通过遥控器在用户的iphone手机上看到照片，并随意在手机上安装该应用。

最近，极客2017国际安全极客大赛发生了两件大事:一向以系统安全著称的iphone ios系统被中国程序员发现，安全漏洞百出；20世纪90年代后，浙江大学的女学生在150秒内破解了人脸识别门禁系统，并入侵了四款共享自行车应用。

中国程序员入侵苹果的ios系统

10月24日，在极客2017国际安全极客大赛上，中国玩家slipper介绍说，只要用户打开他在iphone 8上创建的黑客链接，比如扫描二维码，用户的iphone就可以被他控制，然后他就可以通过遥控器看到用户iphone内部的照片，并随意在手机上安装该应用。

左边是中国程序员拖鞋

比赛前，评委们打开一个未开封的iphone 8，拍了一张有一串数字的照片。如果这只拖鞋最终报告了同样的数字，那将是一个挑战。

随后，评委们用iphone 8扫描了slipper提供的二维码，并输入了他创建的链接。随后，手机被拖鞋遥控。他在自己的电脑上看到了iphone 8中的照片，报告了确切的数字，并秘密植入了一个“恶意应用”。

最初，slipper发现了ios 11系统的安全漏洞。利用这个漏洞，他建立了一个可以入侵ios 11的链接。因此，使用ios 11的iphone 6s、iphone 7和iphone 8可能会面临安全风险。Slipper在现场表示，他希望进一步研究漏洞机制，然后将漏洞提供给苹果。

目前，苹果还没有对此事做出回应。

浙江大学女生二次人脸识别系统

在2017年第24届国际安全极客大赛上，浙江大学计算机专业毕业的90后女生tyy只用了150秒就破解了人脸识别门禁系统。据报道，泰伊还利用人脸识别设备的漏洞，直接修改设备中的人脸信息，从而“愚弄”任何人脸的人脸识别系统，打开门禁。

穿红衣服的女孩是tyy，浙江大学的一个女极客

科技从业者解释说，无论是人脸、指纹、语音还是虹膜，这些人体生物特征都不适合作为远程认证的安全密钥。因为对于计算机来说，这些特征是由0和1组成的一系列数字或一系列密码，很容易被伪造。由于“刷脸支付”主要是用手机拍照后传输数据，在传输过程中可能会受到黑客和病毒的攻击，或者系统后台服务器对人脸信息的分析结果可能会被篡改。

此外，如果“刷脸支付”被各企业广泛使用，各企业技术实力的不均衡将直接导致人脸信息泄露的风险。

Tyy补充说，这实际上是她第二次参加极客网络竞赛。在今年5月的极客年中竞赛中，她还展示了四款共享自行车应用的高风险漏洞。

在5月份的极客网络大赛上，小明自行车、永安兴(603776，股票咨询)、向奇和白白四款共享自行车的应用被tyy轻易破解。客观地说，她可以随意使用别人的应用远程骑自行车，但这是别人的钱。当然，她说她不会这么做，因为对于极客来说，发现漏洞然后破解系统是最大的乐趣。此外，用户实名认证的各种个人信息将在她破解该应用后直接显示出来。

事实上，这次比赛不仅是为了展示全世界极客们高超的技术水平，也是为了让极客们发现漏洞，让应用系统开发人员能够处理问题，提高系统安全性。

来源：罗马观察报