作为高端智能手机市场领头羊,苹果的 iPhone 总是和精美的工艺、强大的性能、流畅的系统、高质量的应用联系在一起。而 iOS 的安全性,以及苹果公司对个人隐私的保护,往往被忽视。相对于垃圾软件泛滥的安卓市场,苹果的应用市场有着更严苛的审核标准,应用质量往往更高,iOS 对权限的控制等方面也更加出色。
不过只要是人开发的系统,总免不了会有漏洞。前些年人们热衷于 iPhone 越狱,以取得系统最高权限,便是利用了系统相关漏洞。对顶级黑客来说,破解最新的 iPhone 13 Pro 照样不在话下。
在近日举办的第四届「天府杯」国际网络安全大赛中,来自知名的越狱团队「盘古实验室」的 slipper,仅靠点击一个网页超链接,即在一秒内破解了最新 iPhone 13 Pro,取得最高控制权,并在远距执行任意代码。某种程度,这相当于将 iPhone「远程越狱」,相当惊人。
据了解,这项机制是先绕过 Safari 浏览器的安全机制,再组合式地利用苹果最新的 iOS 15,以及 A15 芯片的多个漏洞。过程中,「盘古实验室」的开发者也示范可以拿到许多用户资料、如照片、应用等,甚至可以远程执行命令、删除用户资料。
这不是盘古团队第一次破解 iPhone,从 iPhone 4 到 iPhone 13,从 iOS 7 到 iOS 15,盘古团队都保持了第一时间破解。
盘古团队属于上海犇众信息技术有限公司。据官网介绍,上海犇众信息技术有限公司是以国际知名安全团队盘古为核心的自主创新型企业,在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有雄厚基础。公司创立于 2014 年,致力于移动互联网安全技术研究和产品研发、为企业及个人用户提供专业的安全服务和解决方案。
盘古团队是由多名资深安全研究人员组成的专业安全研究团队。团队因连续多次发布 iOS 完美越狱工具而闻名,是国内首个自主实现苹果 iOS 完美越狱的团队,也是全球范围内第一个实现针对 iOS 8 和 iOS 9 系统完美越狱的团队。盘古越狱工具被全世界的用户下载数千万次。
由于这项成果能让攻击者只花一秒就攻陷最新款的 iPhone 及 iOS,让开发者获得 30 万美元的单项奖,也让团队拿下「天府杯」冠军,总计 33 万美元的奖金,约合人民币 212 万。
不过普通用户并不用太担心,这项攻击技术是由白帽黑客发现,预计会将相关漏洞提供给苹果修补,不会公开而被恶意利用。
暂无评论内容