第四屆「天府杯」國際網絡安全大賽中,來自奇安盤古旗下盤古實驗室的白帽黑客slipper 實現了 iPhone 13 Pro 遠端越獄,只花一秒就奪取了最高權限。而 slipper 也因此奪得大會最高的破解項目獎金 30 萬美元!
點擊連結一秒觸發
slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用戶僅需點擊一個網址連結就能觸發 Safari 的遠端代碼執行漏洞,讓攻擊者可進行遠程攻擊。
針對 iOS 15 及 A15 漏洞
繞過 Safari 保安機制後,slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合攻擊,成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權,可取得機內的資料,包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。
1 秒破解全程只是點擊連結
這個恐佈的攻擊全程僅是點擊一個連結,然後就看不到任何其他的操作,而破解過程僅需 1 秒,所以極為危險!
