1秒攻破 iPhone 13 Pro:可任意获取并删除设备上的数据

Posted 程序员大咖

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了1秒攻破 iPhone 13 Pro:可任意获取并删除设备上的数据相关的知识,希望对你有一定的参考价值。

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇

整理 | 祝涛       

出品 | CSDN(ID:CSDNnews)

据报道,在第四届“天府杯”国际网络安全大赛上,奇安盘古旗下盘古实验室的白帽黑客slipper完成了iPhone 13 Pro的全球首次公开远程越狱取得手机最高控制权限,破解后可以任意获取手机的信息,包括相册、App等,甚至可以直接删除设备上的数据,且整个破解过程只需1秒,成功斩获包括“天府杯”在内的各类网络安全大赛历史最高单项奖金30万美元。

经过两天的激烈角逐,10月17日,由华为、百度、阿里巴巴、清华大学、中科院信息工程研究所、国家工业信息安全发展研究中心、天融信、成都天投集团等主办,中国网安、智联招聘等协办的“天府杯”2021国际网络安全大赛落下帷幕。“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。大赛共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。本次比赛吸引了50多支战队,200多名队员报名参赛。

针对苹果手机最新机型iPhone 13 Pro的破解,称得上是本届天府杯期间最受关注和奖金最高的破解项目,据参赛者slipper介绍,当用户点击攻击者精心伪造的一个链接之后,即可触发Safari浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令

绕过Safari浏览器防护机制之后,slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了iPhone 13 Pro最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。

值得注意的是,尽管在整个破解过程中,slipper利用了Safari浏览器以及ios内核等多个漏洞进行组合攻击,但这个攻击的触发方式非常简单,仅仅只需要用户点击一个链接,整个破解过程仅需1秒钟,对用户危害极大。从iPhone 4到iPhone 13系列机型,从iOS 7到iOS 15,依托于多年的移动安全实战攻防能力和经验,盘古实验室一直保持着第一时间攻破的能力。

这次大赛中,奇安盘古获得最具价值产品破解奖以及最佳产品破解奖二等奖。值得一提的是,在这次大赛中获得最佳产品破解奖一等奖的“昆仑实验室”相继攻破了Chrome、Adobe PDF Reader和Windows 10。昆仑实验室实现了Chrome浏览远程URL,并控制浏览器或系统。此外,昆仑实验室仅仅用了6秒钟,就成功攻破Windows 10

在上周,苹果曾公开强调自己相比安卓有多么安全,引援报告称安卓设备恶意软件感染率是iPhone的15~47倍,如今的比赛结果一出,有网友评论道:“苹果比安卓安全47倍,破解起来也快47倍?”你怎么看呢?

参考链接:

https://www.topsec.com.cn/hd/TFB.html

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击👆卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

以上是关于1秒攻破 iPhone 13 Pro:可任意获取并删除设备上的数据的主要内容,如果未能解决你的问题,请参考以下文章

准备入手iPhone13,纠结选择买13 Pro Max还是13 Pro?

iPhone13预售秒光,跑分甩安卓旗舰整整一代

中国黑客5秒攻破苹果Safari,11秒拿下谷歌Chrome

iPhone 13(Pro、Max、Mini)和旧款 iPhone 的所有媒体查询

iPhone 13 Pro曝光,120Hz高刷来了

库克的赚钱主意,停产iPhone13 Pro迫使用户买更贵的iPhone14