在稍早前举办的第四届天府杯国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客slipper完成了全球首次iPhone 13 Pro的公开远程越狱,成功取得手机最高控制权限,获得奖金30万美元,是本届天府杯期间最受关注和奖金最高的破解项目。
本次破解基于苹果最新的iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发Safari浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。而在在绕过了Safari浏览器的防护机制之后,slipper再次利用了iOS15内核以及A15芯片存在的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机的最高控制权,可以随意获取信息,包括相册、App等,甚至可以直接删除设备上的数据或者执行其他任意命令。
值得注意的是,虽然其运用了多个漏洞进行组合攻击,但实际上用户只需要点击一个链接,没有其他额外的交互行为,且整个破解过程耗时仅需 1 秒钟,对用户危害极大。
(7786265)
© 版权声明
THE END
暂无评论内容