在第四届“天府杯”国际网络安全大赛上,白帽黑客slipper展示了对iPhone 13 Pro的全球首次公开远程越狱,仅需1秒即可获取手机最高权限,包括读取相册、App数据和删除设备信息。攻击通过用户点击恶意链接触发Safari浏览器漏洞,结合iOS 15内核和A15芯片漏洞实现。此次破解突显了苹果设备的安全隐患。
整理 | 祝涛
出品 | CSDN(ID:CSDNnews)
据报道,在第四届“天府杯”国际网络安全大赛上,奇安盘古旗下盘古实验室的白帽黑客slipper完成了iPhone 13 Pro的全球首次公开远程越狱,取得手机最高控制权限,破解后可以任意获取手机的信息,包括相册、App等,甚至可以直接删除设备上的数据,且整个破解过程只需1秒,成功斩获包括“天府杯”在内的各类网络安全大赛历史最高单项奖金30万美元。
经过两天的激烈角逐,10月17日,由华为、百度、阿里巴巴、清华大学、中科院信息工程研究所、国家工业信息安全发展研究中心、天融信、成都天投集团等主办,中国网安、智联招聘等协办的“天府杯”2021国际网络安全大赛落下帷幕。“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。大赛共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。本次比赛吸引了50多支战队,200多名队员报名参赛。
针对苹果手机最新机型iPhone 13 Pro的破解,称得上是本届天府杯期间最受关注和奖金最高的破解项目,据参赛者slipper介绍,当用户点击攻击者精心伪造的一个链接之后,即可触发Safari浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
