“天府杯”国际网络安全大赛iPhone13全球首次公开远程越狱

近日，在“天府杯”国际网络安全大赛期间，来自盘古实验室的白帽黑客slipper，完成了iPhone13的全球首次公开远程越狱，取得手机最高控制权限，获得了30万美元的现金奖励。

盘古团队以越狱苹果硬件而闻名，据报道，他们成功地攻陷了iPhone13Pro和iOS15。

根据大赛网站显示，参赛队必须允许iPhone13Pro浏览远程URL，才能让有机会“控制电话系统”。

在绕过Safari浏览器防护机制之后，slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了iPhone13Pro最高控制权，可以随意获取信息，包括相册、APP等，甚至可以直接删除设备上的数据或者执行其他任意命令。

iPhone只是比赛的众多目标之一，既包括苹果设备，也包括其他公司的产品。其他目标包括针对在英特尔和苹果芯片MacBookPro机型上运行的Safari的RCE攻击，以及小米11手机的SynologyNAS，以及笔记本上运行的Windows10和谷歌Chrome等。

“天府杯”国际网络安全大赛致力成为全球第一的破解比赛，面向所有安全从业人员公开征集参赛选手与参赛项目。