愛鋒貝

標(biāo)題: 牛批!iPhone 13 Pro 網(wǎng)頁越獄,只需要1秒搞定 [打印本頁]
作者: ★小梁帶你玩手機(jī)★    時間: 2023-2-16 05:03
標(biāo)題: 牛批!iPhone 13 Pro 網(wǎng)頁越獄,只需要1秒搞定
在10月16日下午時段,盤古團(tuán)隊首次在 iPhone 13 Pro 上實現(xiàn)網(wǎng)頁遠(yuǎn)程越獄,取得手機(jī)最高控制權(quán)限。消息來自于天府杯國際網(wǎng)絡(luò)安全大賽得知。
并且還獲得本次大賽的30萬美元獎金約193萬人民幣,截止目前全球各類網(wǎng)絡(luò)大賽中最高單項獎金被盤古拿下。

(, 下載次數(shù): 7)

具體細(xì)節(jié),本次大賽由奇安盤古旗下盤古實驗室的白帽黑客Slipper參與演示。只需要在手機(jī)上打開Safari瀏覽器點擊一條鏈接,即可實現(xiàn)取得最高權(quán)限,整個過程僅需1秒鐘,也就是說實現(xiàn)網(wǎng)頁遠(yuǎn)程越獄。

(, 下載次數(shù): 9)

除了實現(xiàn)網(wǎng)頁越獄外,攻擊者還可以遠(yuǎn)程執(zhí)行攻擊命令,在繞過Safari瀏覽器防護(hù)機(jī)制之后,slipper再次利用了iOS15內(nèi)核以及A15芯片的多個漏洞進(jìn)行了組合攻擊,成功繞過了多項安全防護(hù)機(jī)制。

(, 下載次數(shù): 10)

取得了 iPhone 13 Pro 最高控制權(quán),可以隨意獲取信息,包括相冊、APP等,甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

(, 下載次數(shù): 9)

盤古團(tuán)隊會分享Safari網(wǎng)頁越獄嗎?告訴你不會。如果你是越獄愛好者,你應(yīng)該對該團(tuán)隊有所了解,早期為我們免費提供 iOS 9.0 至 9.3.3 越獄工具,對于這件事情你們應(yīng)該都知道。

(, 下載次數(shù): 10)

隨后!盤古團(tuán)隊轉(zhuǎn)向安全技術(shù)團(tuán)隊,這就意味著以后不會再分享越獄工具以及漏洞,只為蘋果修補(bǔ)漏洞而不會向公眾公開越獄工具。

(, 下載次數(shù): 8)

盤古在近幾年來,一直幫助蘋果修補(bǔ)了多個漏洞,一直還未放棄研究iOS系統(tǒng),還多次首次展示攻破系統(tǒng)越獄,而這次也不例外。

(, 下載次數(shù): 10)

好了!從上面的信息我們得知了一條重要內(nèi)容,那就是 iOS 15 系統(tǒng)存在 Safari 網(wǎng)頁遠(yuǎn)程漏洞,并且還支持 A15 設(shè)備,而想實現(xiàn) Safari 遠(yuǎn)程越獄,還需要多個內(nèi)核漏洞進(jìn)行了組合攻擊才能奏效。(等大神們研究吧)

(, 下載次數(shù): 10)

大概這些內(nèi)容了,話說!你們還喜歡玩越獄嗎?請評論。

-----------------------------
作者: 一個好人    時間: 2023-2-16 06:27
等了9個月了還沒等來13的越獄…



歡迎光臨 愛鋒貝 (http://m.7gfy2te7.cn/) Powered by Discuz! X3.4