白帽黑客 slipper 完成苹果 iPhone 13 Pro 全球首次公开远程越狱,破解过程仅 1 秒钟

2021-10-16 18:30凤凰科技 - 王晓斌

在第四届“天府杯”国际网络安全大赛上,来自奇安盘古旗下盘古实验室的白帽黑客 slipper,完成了 iPhone 13 Pro 的全球首次公开远程越狱,取得手机最高控制权限,获得最高单项奖金 30 万美元。

据介绍,作为本届天府杯期间最受关注和奖金最高的破解项目,本次破解基于苹果手机最新机型 iPhone 13 Pro,当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了 iPhone 13 Pro 最高控制权,可以随意获取信息,包括相册、App 等甚至可以直接删除设备上的数据或者执行其他任意命令

更值得关注的是,尽管在整个破解过程中,slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需 1 秒钟,因此对用户危害极大。

此外,在今天上午结束的 Adobe PDF Reader 破解项目中,slipper 构造了一个 PDF 文件,当用户打开该文件后,可以远程执行任意命令。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享