白帽黑客 slipper 完成蘋果 iPhone 13 Pro 全球首次公開遠程越獄，破解過程僅 1 秒鐘

在第四屆“天府杯”國際網(wǎng)絡(luò)安全大賽上，來自奇安盤古旗下盤古實驗室的白帽黑客 slipper，完成了 iPhone 13 Pro 的全球首次公開遠程越獄，取得手機最高控制權(quán)限，獲得最高單項獎金 30 萬美元。

據(jù)介紹，作為本屆天府杯期間最受關(guān)注和獎金最高的破解項目，本次破解基于蘋果手機最新機型 iPhone 13 Pro，當(dāng)用戶點擊攻擊者精心偽造的一個鏈接之后，即可觸發(fā) Safari 瀏覽器遠程代碼執(zhí)行漏洞，使得攻擊者可以遠程執(zhí)行攻擊命令。

在繞過 Safari 瀏覽器防護機制之后，slipper 再次利用了 iOS15 內(nèi)核以及 A15 芯片的多個漏洞進行了組合攻擊，成功繞過了多項安全防護機制，取得了 iPhone 13 Pro 最高控制權(quán)，可以隨意獲取信息，包括相冊、App 等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

更值得關(guān)注的是，盡管在整個破解過程中，slipper 利用了 Safari 瀏覽器以及 iOS 內(nèi)核等多個漏洞進行組合攻擊，但除了需要用戶點擊一個鏈接之外，沒有其他任何交互操作，觸發(fā)方式非常簡單，且整個破解過程耗時僅需 1 秒鐘，因此對用戶危害極大。

此外，在今天上午結(jié)束的 Adobe PDF Reader 破解項目中，slipper 構(gòu)造了一個 PDF 文件，當(dāng)用戶打開該文件后，可以遠程執(zhí)行任意命令。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。