作為高端智能手機市場領頭羊,蘋果的 iPhone 總是和精美的工藝、強大的性能、流暢的系統、高質量的應用聯系在一起。而 iOS 的安全性,以及蘋果公司對個人隐私的保護,往往被忽視。相對于垃圾軟件泛濫的安卓市場,蘋果的應用市場有着更嚴苛的審核标準,應用質量往往更高,iOS 對權限的控制等方面也更加出色。
不過隻要是人開發的系統,總免不了會有漏洞。前些年人們熱衷于 iPhone “越獄”,以取得系統最高權限,便是利用了系統相關漏洞。對頂級黑客來說,破解最新的 iPhone 13 Pro 照樣不在話下。
在近日舉辦的第四屆「天府杯」國際網絡安全大賽中,來自知名的越獄團隊「盤古實驗室」的 slipper,僅靠點擊一個網頁超鍊接,即在一秒内破解了最新 iPhone 13 Pro,取得最高控制權,并在遠距執行任意代碼。某種程度,這相當于将 iPhone「遠程越獄」,相當驚人。
據了解,這項機制是先繞過 Safari 浏覽器的安全機制,再組合式地利用蘋果最新的 iOS 15,以及 A15 芯片的多個漏洞。過程中,「盤古實驗室」的開發者也示範可以拿到許多用戶資料、如照片、應用等,甚至可以遠程執行命令、删除用戶資料。
這不是盤古團隊第一次破解 iPhone,從 iPhone 4 到 iPhone 13,從 iOS 7 到 iOS 15,盤古團隊都保持了第一時間破解。
盤古團隊屬于上海犇衆信息技術有限公司。據官網介紹,上海犇衆信息技術有限公司是以國際知名安全團隊盤古為核心的自主創新型企業,在操作系統安全性研究、程序自動化分析、漏洞挖掘與攻防等研究領域有雄厚基礎。公司創立于 2014 年,緻力于移動互聯網安全技術研究和産品研發、為企業及個人用戶提供專業的安全服務和解決方案。
盤古團隊是由多名資深安全研究人員組成的專業安全研究團隊。團隊因連續多次發布 iOS 完美越獄工具而聞名,是國内首個自主實現蘋果 iOS 完美越獄的團隊,也是全球範圍内第一個實現針對 iOS 8 和 iOS 9 系統完美越獄的團隊。盤古越獄工具被全世界的用戶下載數千萬次。
由于這項成果能讓攻擊者隻花一秒就攻陷最新款的 iPhone 及 iOS,讓開發者獲得 30 萬美元的單項獎,也讓團隊拿下「天府杯」冠軍,總計 33 萬美元的獎金,約合人民币 212 萬。
不過普通用戶并不用太擔心,這項攻擊技術是由白帽黑客發現,預計會将相關漏洞提供給蘋果修補,不會公開而被惡意利用。
,
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
