一秒破解！白帽黑客全球首次公开远程越狱iPhone13Pro

在稍早前举办的第四届天府杯国际网络安全大赛上，奇安盘古旗下的盘古实验室的白帽黑客slipper完成了全球首次iPhone 13 Pro的公开远程越狱，成功取得手机最高控制权限，获得奖金30万美元，是本届天府杯期间最受关注和奖金最高的破解项目。

本次破解基于苹果最新的iPhone 13 Pro,，据称只要当当用户点击攻击者精心伪造的一个链接之后，即可触发Safari浏览器执行远程代码漏洞，使得攻击者可以远程执行攻击命令。而在在绕过了Safari浏览器的防护机制之后，slipper再次利用了iOS15内核以及A15芯片存在的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了手机的最高控制权，可以随意获取信息，包括相册、App等，甚至可以直接删除设备上的数据或者执行其他任意命令。

值得注意的是，虽然其运用了多个漏洞进行组合攻击，但实际上用户只需要点击一个链接，没有其他额外的交互行为，且整个破解过程耗时仅需 1 秒钟，对用户危害极大。

(7786265)