首页>专题教程>苹果资讯>天府杯”国际网络安全大赛 iPhone 13全球首次公开远程越狱

天府杯”国际网络安全大赛 iPhone 13全球首次公开远程越狱

Jack Jack   |   2021-10-25 09:29

近日,在“天府杯”国际网络安全大赛期间,来自盘古实验室的白帽黑客slipper,完成了iPhone 13的全球首次公开远程越狱,取得手机最高控制权限,获得了30万美元的现金奖励。

“天府杯”国际网络安全大赛 iPhone 13全球首次公开远程越狱

盘古团队以越狱苹果硬件而闻名,据报道,他们成功地攻陷了iPhone 13 Pro和iOS 15。

根据大赛网站显示,参赛队必须允许iPhone 13 Pro浏览远程URL,才能让有机会“控制电话系统”。

在绕过Safari浏览器防护机制之后,slipper再次利用了iOS 15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了iPhone 13 Pro最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。

iPhone只是比赛的众多目标之一,既包括苹果设备,也包括其他公司的产品。其他目标包括针对在英特尔和苹果芯片MacBook Pro机型上运行的Safari的RCE攻击,以及小米11手机的Synology NAS,以及笔记本上运行的Windows 10和谷歌Chrome等。

“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。