“天府杯”国际网络安全大赛 iPhone 13全球首次公开远程越狱

点击上方蓝色字体，关注我们

近日，在“天府杯”国际网络安全大赛期间，来自盘古实验室的白帽黑客slipper，完成了iPhone 13的全球首次公开远程越狱，取得手机最高控制权限，获得了30万美元的现金奖励。

盘古团队以越狱苹果硬件而闻名，据报道，他们成功地攻陷了iPhone 13 Pro和iOS 15。

根据大赛网站显示，参赛队必须允许iPhone 13 Pro浏览远程URL，才能让有机会“控制电话系统”。

在绕过Safari浏览器防护机制之后，slipper再次利用了iOS 15内核以及A15芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了iPhone 13 Pro最高控制权，可以随意获取信息，包括相册、APP等，甚至可以直接删除设备上的数据或者执行其他任意命令。

iPhone只是比赛的众多目标之一，既包括苹果设备，也包括其他公司的产品。其他目标包括针对在英特尔和苹果芯片MacBook Pro机型上运行的Safari的RCE攻击，以及小米11手机的Synology NAS，以及笔记本上运行的Windows 10和谷歌Chrome等。

“天府杯”国际网络安全大赛致力成为全球第一的破解比赛，面向所有安全从业人员公开征集参赛选手与参赛项目。

---

（商务合作请联系：lin.chen@office.feng.com）

 你有「在看」吗 ？