“天府杯”国际网络安全大赛 iPhone 13全球首次公开远程越狱

2021 年 10 月 17 日 威锋网



点击上方蓝色字体,关注我们

近日,在“天府杯”国际网络安全大赛期间,来自盘古实验室的白帽黑客slipper,完成了iPhone 13的全球首次公开远程越狱,取得手机最高控制权限,获得了30万美元的现金奖励。


盘古团队以越狱苹果硬件而闻名,据报道,他们成功地攻陷了iPhone 13 Pro和iOS 15。

根据大赛网站显示,参赛队必须允许iPhone 13 Pro浏览远程URL,才能让有机会“控制电话系统”。

在绕过Safari浏览器防护机制之后,slipper再次利用了iOS 15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了iPhone 13 Pro最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。

iPhone只是比赛的众多目标之一,既包括苹果设备,也包括其他公司的产品。其他目标包括针对在英特尔和苹果芯片MacBook Pro机型上运行的Safari的RCE攻击,以及小米11手机的Synology NAS,以及笔记本上运行的Windows 10和谷歌Chrome等。

“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。






(商务合作请联系:lin.chen@office.feng.com)

 你有「在看」吗 ?

登录查看更多
0

相关内容

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
区块链赋能“碳达峰碳中和”白皮书 ,41页pdf
专知会员服务
39+阅读 · 2022年3月26日
数字全景白皮书:2022年企业数字化技术应用10大趋势
专知会员服务
39+阅读 · 2022年2月16日
对抗机器学习在网络入侵检测领域的应用
专知会员服务
33+阅读 · 2022年1月4日
报告 |《数字碳中和白皮书》(附下载)
专知会员服务
89+阅读 · 2021年12月31日
移动互联网应用程序(APP)个人信息保护治理白皮书
专知会员服务
20+阅读 · 2021年11月24日
专知会员服务
30+阅读 · 2021年10月4日
专知会员服务
33+阅读 · 2021年7月26日
让 Face ID 再次伟大,iPhone 戴口罩解锁终于来了!
ZEALER订阅号
0+阅读 · 2022年3月15日
第七届清华校友三创大赛启动报名
THU数据派
0+阅读 · 2022年2月18日
彭博社:5G iPhone SE将在3月或4月发布
威锋网
0+阅读 · 2022年1月10日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2009年12月31日
Fast Circular Pattern Matching
Arxiv
0+阅读 · 2022年4月20日
Search-based Methods for Multi-Cloud Configuration
Arxiv
0+阅读 · 2022年4月20日
Arxiv
17+阅读 · 2021年3月29日
Identity-aware Graph Neural Networks
Arxiv
14+阅读 · 2021年1月25日
Arxiv
11+阅读 · 2018年3月23日
VIP会员
相关基金
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
3+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员