近日,在“天府杯”国际网络安全大赛期间,来自盘古实验室的白帽黑客slipper,完成了iPhone13的全球首次公开远程越狱,取得手机最高控制权限,获得了30万美元的现金奖励。
盘古团队以越狱苹果硬件而闻名,据报道,他们成功地攻陷了iPhone13Pro和iOS15。
根据大赛网站显示,参赛队必须允许iPhone13Pro浏览远程URL,才能让有机会“控制电话系统”。
在绕过Safari浏览器防护机制之后,slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了iPhone13Pro最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。
iPhone只是比赛的众多目标之一,既包括苹果设备,也包括其他公司的产品。其他目标包括针对在英特尔和苹果芯片MacBookPro机型上运行的Safari的RCE攻击,以及小米11手机的SynologyNAS,以及笔记本上运行的Windows10和谷歌Chrome等。
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com