一秒破解! 白帽黑客全球首次公开远程越狱 iPhone 13 Pro
在稍早前举办的第四届 " 天府杯 " 国际网络安全大赛上,奇安盘古旗下的盘古实验室的白帽黑客 slipper 完成了全球首次 iPhone 13 Pro 的公开远程越狱,成功取得手机最高控制权限,获得奖金 30 万美元,是本届天府杯期间最受关注和奖金最高的破解项目。
本次破解基于苹果最新的 iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。而在在绕过了 Safari 浏览器的防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片存在的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机的最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。
值得注意的是,虽然其运用了多个漏洞进行组合攻击,但实际上用户只需要点击一个链接,没有其他额外的交互行为,且整个破解过程耗时仅需 1 秒钟,对用户危害极大。
评论15次
天府杯就是大厂拼0day的
这话说的,0day也是人家自己花时间挖出来的呀
天府杯都是神仙打架
这0day确实牛逼啊
这些大佬哪个手里没有0day,都是用已经写好的0day工具去参加,现场1秒太离谱了
背后一个厂子,我去我也行[doge]
这位大佬该不会手上捏着0day比赛的时候直接冲进去了吧
天府杯就是表演赛,基本是事先知道题目然后挖好了0day带到现场的
这位大佬该不会手上捏着0day比赛的时候直接冲进去了吧
手握oday,然后ios13内核某个模块没修改,或者关键机制没改,就直接秒了。肯定是之前就有通杀oday才能做到的。不然则么可能秒破
捏着0day我就冲了进去神挡杀神佛挡杀佛哈哈
这话说的,0day也是人家自己花时间挖出来的呀
捏着0day我就冲了进去神挡杀神佛挡杀佛哈哈
这,我本来以为苹果很安全的
没有攻不破的xi统,只有没技术的人
这,我本来以为苹果很安全的
这个bug也太牛了吧。
天府杯就是大厂拼0day的
这种不是0day直接现场弄感觉应该要一定时间吧
U盘伺候,脚本写好带过去运行,反正也是很厉害了
这种不是0day直接现场弄感觉应该要一定时间吧
这位大佬该不会手上捏着0day比赛的时候直接冲进去了吧