一秒破解! 白帽黑客全球首次公开远程越狱 iPhone 13 Pro

2021-10-21 09:28:42 15 1207

在稍早前举办的第四届 " 天府杯 " 国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客 slipper 完成了全球首次 iPhone 13 Pro 的公开远程越狱,成功取得手机最高控制权限,获得奖金 30 万美元,是本届天府杯期间最受关注和奖金最高的破解项目。


本次破解基于苹果最新的 iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。而在在绕过了 Safari 浏览器的防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片存在的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机的最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。
值得注意的是,虽然其运用了多个漏洞进行组合攻击,但实际上用户只需要点击一个链接,没有其他额外的交互行为,且整个破解过程耗时仅需 1 秒钟,对用户危害极大。

关于作者

评论15次

要评论?请先  登录  或  注册