裝置安全一直是蘋果公司標榜的核心保障,投入了無數的人力和財力來保證用家的安全。但有時候過於保護限制了用家的操作,於是破解難以避免,iOS 裝置的越獄(Jailbreak)現象便是如此。
近日,中國第四屆「天府杯」國際網絡安全大賽舉辦,出現了令人震驚的「秒越獄」,而且還是在遠程操作的情況下對最新的 iPhone 13 Pro 進行越獄。據悉,本次大賽最受關注的就是破解蘋果最新機型 iPhone 13 Pro,參與者將偽造一個鏈接欺騙用家點擊,通過觸發 Safari 瀏覽器遠程代碼執行漏洞,使得攻擊者可以遠程執行攻擊命令。
來自奇安盤古旗下盤古實驗室的白帽黑客 slipper 現場完成了 iPhone 13 的全球首次公開遠程越獄,取得手機最高控制權限,獲得最高單項獎金 30萬美元。他的操作非常高效,點擊鏈接之後很快就突破 Safari 瀏覽器的防護機制,然後利用 iOS 15 內核以及 A15 處理器的多個漏洞進行了組合攻擊,成功繞過了多項安全防護機制,取得了iPhone 13 Pro 最高控制權,整個過程僅僅只需要 1秒便可以開始隨意獲取資料,包括相簿、APP 等,甚至可以直接刪除裝置上的數據或者執行其他任意命令。
1 秒鐘就能讓你的裝置六親不認,可見盤古實驗室的網絡攻防能力非常強大,讓我們瞬間就對網絡安全敲響警鐘,因此要隨時警惕不明來源的任何東西。
此外,在 Adobe PDF Reader 破解項目中 slipper 還構造了一個 PDF 文件,當用家打開該文件後,可以遠程執行任意命令,作為全球普及使用率極高的 PDF 也變成了黑客手中的「萬能鑰匙」,確實難以防範。目前第一日比賽結束後,奇安盤古戰隊以絕對的實力暫列排名第一。