在10月16日下午时段,盘古团队首次在 iPhone 13 Pro 上实现网页远程越狱,取得手机最高控制权限。消息来自于天府杯国际网络安全大赛得知。
并且还获得本次大赛的30万美元奖金约193万人民币,截止目前全球各类网络大赛中最高单项奖金被盘古拿下。
具体细节,本次大赛由奇安盘古旗下盘古实验室的白帽黑客Slipper参与演示。只需要在手机上打开Safari浏览器点击一条链接,即可实现取得最高权限,整个过程仅需1秒钟,也就是说实现网页远程越狱。
除了实现网页越狱外,攻击者还可以远程执行攻击命令,在绕过Safari浏览器防护机制之后,slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制。
取得了 iPhone 13 Pro 最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。
盘古团队会分享Safari网页越狱吗?告诉你不会。如果你是越狱爱好者,你应该对该团队有所了解,早期为我们免费提供 iOS 9.0 至 9.3.3 越狱工具,对于这件事情你们应该都知道。
随后!盘古团队转向安全技术团队,这就意味着以后不会再分享越狱工具以及漏洞,只为苹果修补漏洞而不会向公众公开越狱工具。
盘古在近几年来,一直帮助苹果修补了多个漏洞,一直还未放弃研究iOS系统,还多次首次展示攻破系统越狱,而这次也不例外。
好了!从上面的信息我们得知了一条重要内容,那就是 iOS 15 系统存在 Safari 网页远程漏洞,并且还支持 A15 设备,而想实现 Safari 远程越狱,还需要多个内核漏洞进行了组合攻击才能奏效。(等大神们研究吧)
大概这些内容了,话说!你们还喜欢玩越狱吗?请评论。