白帽黑客 slipper 完成苹果 iPhone 13 Pro 全球首次公开远程越狱
在第四届“天府杯”国际网络安全大赛上,来自奇安盘古旗下盘古实验室的白帽黑客 slipper,完成了 iPhone 13 Pro 的全球首次公开远程越狱,取得手机最高控制权限,获得最高单项奖金 30 万美元。
据介绍,作为本届天府杯期间最受关注和奖金最高的破解项目,本次破解基于苹果手机最新机型 iPhone 13 Pro,当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令。
在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了 iPhone 13 Pro 最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。
更值得关注的是,尽管在整个破解过程中,slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需 1 秒钟,因此对用户危害极大。
此外,在今天上午结束的 Adobe PDF Reader 破解项目中,slipper 构造了一个 PDF 文件,当用户打开该文件后,可以远程执行任意命令。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iPhone 12 系列选购攻略
如果你的钱包已经准备好了对 iPhone 12 系列敞开,那么在购机之前参考这份「iPhone 12 系列选购攻略」,进一步了解这四款机型的购买信息,或许可以让你在「剁手」时能更加胸有成竹。
-
iPhone 11/XS系列iOS 13-13.3越狱教程
点此下载unc0ver最新测试版越狱文件保存到你的电脑上的文件夹,并解压缩文档。
-
iPhone 14全球售价汇总
以下为下苹果手机首发市场定价进行总结,我们一起来看看哪里才是买iPhone 14手机最实惠的地方。
-
iPhone各机型目前适合哪个版本?看完你就知道该不该升级!
爱思助手作为一款专业的刷机工具,每次在新系统出来之后,被问及最多的问题就是:我的手机可以升级吗?升级之后会有什么变化,会不会卡,待机怎么样等等问题,我该刷哪个版本?也有小伙伴一出来就升级,反正手机是拿来用的,不是拿来折腾的,当然也有小伙伴一直不升级,觉得升级不好,升级会让手机变卡,还有一些情况是没有办法升级,比如妖机,卡贴机等等。确实有很多iPhone设备,提示升级,但是升级之后就会非常卡,比如现在最新...
-
苹果iPhone不越狱怎么虚拟定位?
iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...