【手機中國新聞】安全一直是蘋果公司標榜的核心保障,也是其不斷努力的方向,所以拼過投入了無數的人力和財力來保證使用者的安全。但事與願違的是,破解依舊難以避免,讓人不禁感嘆“大神在民間”。就在近日在第四屆“天府杯”國際網路安全大賽上,來自奇安盤古旗下盤古實驗室的白帽駭客slipper現場完成了iPhone 13的全球首次公開遠端越獄,取得手機最高控制權限,獲得最高單項獎金30萬美元。
奇安盤古旗1秒破解iPhone 13 Pro(圖源安來自網路)
蘋果手機新品iPhone 13 Pro囊括了蘋果最尖端的技術,包括安全,也正因如此,它作為與人們生活關係最近的數碼產品,並且擁有蘋果安全保障,它也成為了本屆天府杯期間最受關注和獎金最高的破解專案。但令人驚訝的是,slipper僅用1秒鐘便遠端解鎖了iPhone 13 Pro,並獲得了最高使用許可權,可以獲取使用者包括相簿、APP等資訊,執行任意使用功能,對手機內資料進行隨意刪除。
奇安盤古旗1秒破解iPhone 13 Pro(圖源安來自網路)
slippe的破解方式並不複雜,只要使用者點選一條連結,既可以觸發Safari瀏覽器遠端程式碼執行漏洞,攻擊者可以藉此而繞過手機的防護機制,在iOS15核心以及A15晶片的多個漏洞進行了組合攻擊。這種觸發方式非常簡單,破解過程耗時卻僅需1秒鐘,對於普通使用者來說有著極大的安全風險。
此前,盤古實驗室就一直保持著第一時間攻破的能力,從iPhone4到iPhone13系列機型,再從iOS7到iOS15,盤古實驗室強大的移動端漏洞攻防能力令人震驚也為蘋果使用者的安全捏一把汗。
