iPhone 13 系列釋出後就存在了許多問題,雖然蘋果推出了許多修復系統,但從目前的情況來看,iPhone 13 系列的問題還是很多的,然而最近 iPhone 13 Pro 又出事了。
據瞭解,在第四屆“天府杯”國際網路安全大賽上,盤古實驗室首次在 iPhone 13 Pro 上實現網頁遠端越獄,取得手機最高許可權。
在本次的演示中,盤古實驗室的白帽駭客 Slipper 只需要在手機上開啟 Safari 瀏覽器,然後在該瀏覽器上點選了一條連結就能獲得最高許可權,整個過程只需要 1 秒。
除了能在網頁越獄之外,攻擊者還可以執行遠端攻擊命令,這樣就能繞過 Safari 瀏覽器防護機制,然後利用 A15 晶片的漏洞對 iPhone 裝置進行攻擊,也能獲取手機上的各類資訊或刪除裝置上的資料。
在本次大賽中,盤古團隊還獲得了 30 萬美金的獎勵,目前在全球各種網路大賽中他們都有獲獎。
許多人可能還不太瞭解盤古團隊,這裡我就為大家簡單地介紹一下,盤古團隊是國內的一個安全研究團隊,他們主要研究 iOS 核心和漏洞利用,他們也研發出了許多 iOS 系統越獄工具。