[其它] iPhone 13 Pro + iOS 15 非絕對安全，只需1秒即可遠程「秒越獄」

裝置安全一直是蘋果公司標榜的核心保障，投入了無數的人力和財力來保證用家的安全。但有時候過於保護限制了用家的操作，於是破解難以避免，iOS 裝置的越獄(Jailbreak)現象便是如此。

近日，中國第四屆「天府杯」國際網絡安全大賽舉辦，出現了令人震驚的「秒越獄」，而且還是在遠程操作的情況下對最新的 iPhone 13 Pro 進行越獄。據悉，本次大賽最受關注的就是破解蘋果最新機型 iPhone 13 Pro，參與者將偽造一個鏈接欺騙用家點擊，通過觸發 Safari 瀏覽器遠程代碼執行漏洞，使得攻擊者可以遠程執行攻擊命令。

來自奇安盤古旗下盤古實驗室的白帽黑客 slipper 現場完成了 iPhone 13 的全球首次公開遠程越獄，取得手機最高控制權限，獲得最高單項獎金 30萬美元。他的操作非常高效，點擊鏈接之後很快就突破 Safari 瀏覽器的防護機制，然後利用 iOS 15 內核以及 A15 處理器的多個漏洞進行了組合攻擊，成功繞過了多項安全防護機制，取得了iPhone 13 Pro 最高控制權，整個過程僅僅只需要 1秒便可以開始隨意獲取資料，包括相簿、APP 等，甚至可以直接刪除裝置上的數據或者執行其他任意命令。

1 秒鐘就能讓你的裝置六親不認，可見盤古實驗室的網絡攻防能力非常強大，讓我們瞬間就對網絡安全敲響警鐘，因此要隨時警惕不明來源的任何東西。

此外，在 Adobe PDF Reader 破解項目中 slipper 還構造了一個 PDF 文件，當用家打開該文件後，可以遠程執行任意命令，作為全球普及使用率極高的 PDF 也變成了黑客手中的「萬能鑰匙」，確實難以防範。目前第一日比賽結束後，奇安盤古戰隊以絕對的實力暫列排名第一。

收藏分享評分

https://mobile.uwants.com/space. ... &uid=1787121###

回復引用

訂閱 TOP

返回列表