一、确认 iPhone 13 存在 Safari 漏洞
昨天提到!盘古团队首次在 iPhone 13 Pro 上实现网页远程越狱,取得手机最高控制权限,只需要在手机上打开Safari浏览器点击一条链接,即可实现取得最高权限,整个过程仅需1秒钟。
关于盘古的技术,我相信大家都知道,相当厉害,每次都能做到首发攻破新手机,而今年的 iPhone 13 也不例外,甚至还能在 Safari 网页形式完成攻击,不需要依赖 App 来实现攻击。
从现场演示操作视频吧!确实很快,不假。
从上述视频可见,使用 iPhone 13 Pro iOS 15 系统,打开 Safari 浏览器输入攻击网址(内网测试),电脑上就能获取root权限,也就是最高权限,仅差内置Cydia了,一旦注入越狱商店,它就是完整越狱。
因此上面攻破的比赛获得最高奖项30万美元奖金约193万人民币。奇安盘古旗下盘古实验室仅派出两位队员,一路过关,不仅成功完成五大热门项目的破解挑战,还获得 522500 美元(约3361765元人民币)。
关于盘古首次攻破新闻,我相信大部分用户并不太喜欢。因为他们并不会分享越狱工具和漏洞,毕竟人家已经转型为安全研究人员。不过!他们的技术也是被全球认可,被称为全球最牛中国团队。
当然了!并不是只有盘古团队能破解。昆仑实验室也成功攻破了,使用 iPhone 13 Pro 实现 Safari 远程代码执行,仅需15秒完成。因此拿到奖金并不会与盘古一样多,奖金120000美元(约772080元人民币)。
还有漏洞研究院青训队也成功攻破 iPhone 13 Pro 手机,不过!从大赛中展示苹果PAC保护并没有完全绕过,所以只拿到90000美元(约579060元人民币)。
从上面信息得知,确定 iOS 15 存在 Safari 远程漏洞。而此漏洞适合所有机型,可实现在 Safari 中完成越狱,但需要多个内核漏洞进行了组合攻击才能奏效,并不是很简单就能完成攻击。
确定有漏洞,我们只需要耐心等待越狱大神研究就行。不过!我们更加关心的是 iOS 14.5.1 完美越狱,手机重启依旧是越狱状态,等待 Linus Henze 大神开源,希望是惊喜而不是惊吓。
二、第二场发布会即将开始,有通宵看吗?
之前提到,苹果官宣第二场发布会,会在10月19日凌晨1点举行。
本次发布会主角是 MacBook Pro 电脑,从 macOS 12 系统代码得知,还有两款尚未上市的 MacBook Pro 机型,分辨率:3456 x 2234 和 3024 x 1964。
在昨天!有网友泄漏一张图片,疑似新款 MacBook Pro 电脑。从泄漏图可见,居然有刘海屏,你们说气人不气人。具体真假暂时未知,我们还需要等发布会发布新款 MacBook Pro 才知道。
大概这些内容了,话说!有多少人期待完美越狱?请评论。
暂无评论内容