在第四届“天府杯”国际网络安全大赛上,来自奇安盘古旗下盘古实验室的白帽黑客 slipper,完成了 iPhone 13 Pro 的全球首次公开远程越狱,取得手机最高控制权限,获得最高单项奖金 30 万美元。
据介绍,作为本届天府杯期间最受关注和奖金最高的破解项目,本次破解基于苹果手机最新机型 iPhone 13 Pro,当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令。
在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了 iPhone 13 Pro 最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。
更值得关注的是,尽管在整个破解过程中,slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需 1 秒钟,因此对用户危害极大。
此外,在今天上午结束的 Adobe PDF Reader 破解项目中,slipper 构造了一个 PDF 文件,当用户打开该文件后,可以远程执行任意命令。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/580/926.htm]