安全一直是苹果公司标榜的核心保障,也是其不断努力的方向,所以拼过投入了无数的人力和财力来保证用户的安全。但事与愿违的是,破解依旧难以避免,让人不禁感叹“大神在民间”。就在近日在第四届“天府杯”国际网络安全大赛上,来自奇安盘古旗下盘古实验室的白帽黑客slipper现场完成了iPhone 13的全球首次公开远程越狱,取得手机最高控制权限,获得最高单项奖金30万美元。
奇安盘古旗1秒破解iPhone 13 Pro(图源安来自网络)
苹果手机新品iPhone 13 Pro囊括了苹果最尖端的技术,包括安全,也正因如此,它作为与人们生活关系最近的数码产品,并且拥有苹果安全保障,它也成为了本届天府杯期间最受关注和奖金最高的破解项目。但令人惊讶的是,slipper仅用1秒钟便远程解锁了iPhone 13 Pro,并获得了最高使用权限,可以获取用户包括相册、APP等信息,执行任意使用功能,对手机内数据进行随意删除。
奇安盘古旗1秒破解iPhone 13 Pro(图源安来自网络)
slippe的破解方式并不复杂,只要用户点击一条链接,既可以触发Safari浏览器远程代码执行漏洞,攻击者可以借此而绕过手机的防护机制,在iOS15内核以及A15芯片的多个漏洞进行了组合攻击。这种触发方式非常简单,破解过程耗时却仅需1秒钟,对于普通用户来说有着极大的安全风险。
此前,盘古实验室就一直保持着第一时间攻破的能力,从从iPhone4到iPhone13系列机型,再从iOS7到iOS15,盘古实验室强大的移动端漏洞攻防能力令人震惊也为苹果用户的安全捏一把汗。