一秒破解!白帽黑客全球首次公开远程越狱iPhone13Pro

在稍早前举办的第四届天府杯国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客slipper完成了全球首次iPhone 13 Pro的公开远程越狱,成功取得手机最高控制权限,获得奖金30万美元,是本届天府杯期间最受关注和奖金最高的破解项目。

本次破解基于苹果最新的iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发Safari浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。而在在绕过了Safari浏览器的防护机制之后,slipper再次利用了iOS15内核以及A15芯片存在的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机的最高控制权,可以随意获取信息,包括相册、App等,甚至可以直接删除设备上的数据或者执行其他任意命令。

值得注意的是,虽然其运用了多个漏洞进行组合攻击,但实际上用户只需要点击一个链接,没有其他额外的交互行为,且整个破解过程耗时仅需 1 秒钟,对用户危害极大。

(7786265)

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!插入图片请使用ssl
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容