【PChome手机频道资讯报道】苹果手机最吸引用户的就是iOS系统 , 其优秀的安全性、稳定性广受用户好评 。 但每一代iOS系统也不是毫无破绽 , 每年都会有团队发布越狱工具 。 近日在国内举行的“天府杯”国际网络安全大赛上 , 白帽黑客仅用时1秒就破解了iPhone 13 Pro手机 , 这是该机上市以来首次被公开破解 。
文章图片
此次比赛中 , 来自奇安盘古旗下盘古实验室的白帽黑客slipper , 完成了对iPhone 13的全球首次公开远程越狱 , 取得手机最高控制权限 , 斩获了包括天府杯在内的各类网络安全大赛历史最高单项奖金30万美元 。
文章图片
据介绍 , 黑客是通过在绕过Safari浏览器防护机制之后 , 再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击 , 成功绕过了多项安全防护机制 , 取得了iPhone 13 Pro最高控制权 , 可以随意获取信息 , 包括相册、APP等 , 甚至可以直接删除设备上的数据或者执行其他任意命令 。
整个过程只需要用户点击一个链接 , 没有其他任何交互操作 , 触发方式非常简单 , 破解过程耗时仅需1秒钟 。
【黑客|漏洞不少 iPhone 13 Pro仅一秒就被远程破解】据悉 , 从iPhone 4到iPhone 13系列机型 , 从iOS 7到iOS 15 , 依托于多年的移动安全实战攻防能力和经验 , 盘古实验室一直保持着第一时间攻破的能力 , 彰显了盘古实验室强大的移动端漏洞攻防能力 。
推荐阅读
- 安全|复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞
- 李均|破解特斯拉漏洞,他教马斯克如何做「安全」
- log|SpringBoot项目的 log4j漏洞解决—JeecgBoot
- AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
- 安全|CISA发布Apache Log4j漏洞扫描器 以筛查易受攻击的应用实例
- 警告!|Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划
- log|售价8988元起,华为首款纵向折叠屏手机P50 Pocket发布;阿里云回应漏洞风波;Python 3.6生命周期中止|极客头条
- log|阿里云回应漏洞风波:将强化管理、提升合规意识