iPhone8剛上市，已經被中國“白帽黑客”發現了安全漏洞。

10月24日，GeekPwn2017國際安全極客大賽在上海舉辦。一位中國選手現場演示了利用自己發現的蘋果公司最新上市的手機iPhone 8最新系統漏洞，在用戶打開黑客的鏈接后，黑客就能獲得iPhone 8最高權限，盜取用戶手機內的照片，并在手機中安裝非來自于蘋果官方App Store的應用。

由于iPhone 8采用最新的iOS 11系統，這也意味著，從iPhone 6s到iPhone 7到iPhone 8都可能面臨安全風險。

　　不到20分鐘，iPhone 8被遠程破解

為了確保參賽手機未被動過手腳，主辦方特地拿來一臺全新的iPhone 8。

參賽選手Slipper介紹，用戶只要在iPhone 8里面打開黑客的鏈接，比如掃描二維碼，用戶的iPhone就能被控制，黑客通過遠程控制的方式，就能看到用戶iPhone手機里面的照片。

比賽開始前，評委事先拍了一張帶有一串數字的照片，如果Slipper最后報出相同數字，那么挑戰成功。

比賽開始后，評委用iPhone 8掃描了Slipper給出的二維碼，進入了鏈接，隨后slipper進行遠程控制，但由于現場Wi-Fi不穩定（可能遭到干擾），連接斷線。slipper隨后進行了第二次嘗試。

在倒計時20分鐘結束前數十秒鐘，Slipper成功偷到iPhone 8里的照片，并報出了準確數字。為了證明自己是黑進了系統，Slipper還偷偷植入了一個“惡意app”。

安全公司KEEN首席執行官、GeekPwn大賽發起人和評委王琦表示，如果不是現場Wi-Fi的問題，這個攻破應該是在一分鐘內就能搞定。2013年，在世界頂級信息安全比賽Pwn2Own上，Keen就花了不到30秒，就率先破解了當時蘋果最新的iOS7.0.3系統。

　　攻破iPhone 8的參賽選手Slipper

按常理，GeekPwn選手都會將漏洞通過比賽主辦方提交給廠商，但Slipper表示，希望能進一步研究攻破機制，再將漏洞提供給蘋果公司。他也同時承諾，“當然，我不會做壞事。”王琦表示尊重選手個人意見。

Slipper說，他自己以前不用iPhone，只給女朋友買過iPhone，通過研究女朋友的iPhone手機，他發現，iPhone并沒有想象中安全。Slipper提醒大家，平時用手機要養成好的習慣，不要亂掃二維碼，亂點鏈接。

由于這一攻破剛剛結束，蘋果尚未給出回應。

蘋果歷來對iOS的安全性很重視，也能付更多報酬，對找出iOS漏洞的白帽黑客最高可以獎勵20萬美元。