蘋果粉點點讚
近日,在“天府杯”國際網絡安全大賽期間,來自盤古實驗室的白帽黑客slipper,完成了iPhone13的全球首次公開遠程越獄,取得手機最高控制權限,獲得了30萬美元的現金獎勵。
盤古團隊以越獄蘋果硬件而聞名,據報道,他們成功地攻陷了iPhone13Pro和iOS15。
根據大賽網站顯示,參賽隊必須允許iPhone13Pro瀏覽遠程URL,才能讓有機會“控制電話系統”。
在繞過Safari瀏覽器防護機制之後,slipper再次利用了iOS15內核以及A15芯片的多個漏洞進行了組合攻擊,成功繞過了多項安全防護機制,取得了iPhone13Pro最高控制權,可以隨意獲取信息,包括相簿、APP等,甚至可以直接刪除設備上的數據或者執行其他任意命令。
iPhone只是比賽的眾多目標之一,既包括蘋果設備,也包括其他公司的產品。其他目標包括針對在英特爾和蘋果芯片MacBookPro機型上運行的Safari的RCE攻擊,以及小米11手機的SynologyNAS,以及筆記本上運行的Windows10和谷歌Chrome等。
“天府杯”國際網絡安全大賽致力成為全球第一的破解比賽,面向所有安全從業人員公開征集參賽選手與參賽項目。
