牛批！iPhone 13 Pro 網(wǎng)頁(yè)越獄，只需要1秒搞定

★小梁帶你玩手機(jī)★

在10月16日下午時(shí)段，盤古團(tuán)隊(duì)首次在 iPhone 13 Pro 上實(shí)現(xiàn)網(wǎng)頁(yè)遠(yuǎn)程越獄，取得手機(jī)最高控制權(quán)限。消息來(lái)自于天府杯國(guó)際網(wǎng)絡(luò)安全大賽得知。
并且還獲得本次大賽的30萬(wàn)美元獎(jiǎng)金約193萬(wàn)人民幣，截止目前全球各類網(wǎng)絡(luò)大賽中最高單項(xiàng)獎(jiǎng)金被盤古拿下。

登錄/注冊(cè)后可看大圖

具體細(xì)節(jié)，本次大賽由奇安盤古旗下盤古實(shí)驗(yàn)室的白帽黑客Slipper參與演示。只需要在手機(jī)上打開Safari瀏覽器點(diǎn)擊一條鏈接，即可實(shí)現(xiàn)取得最高權(quán)限，整個(gè)過程僅需1秒鐘，也就是說(shuō)實(shí)現(xiàn)網(wǎng)頁(yè)遠(yuǎn)程越獄。

登錄/注冊(cè)后可看大圖

除了實(shí)現(xiàn)網(wǎng)頁(yè)越獄外，攻擊者還可以遠(yuǎn)程執(zhí)行攻擊命令，在繞過Safari瀏覽器防護(hù)機(jī)制之后，slipper再次利用了iOS15內(nèi)核以及A15芯片的多個(gè)漏洞進(jìn)行了組合攻擊，成功繞過了多項(xiàng)安全防護(hù)機(jī)制。

登錄/注冊(cè)后可看大圖

取得了 iPhone 13 Pro 最高控制權(quán)，可以隨意獲取信息，包括相冊(cè)、APP等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

登錄/注冊(cè)后可看大圖

盤古團(tuán)隊(duì)會(huì)分享Safari網(wǎng)頁(yè)越獄嗎？告訴你不會(huì)。如果你是越獄愛好者，你應(yīng)該對(duì)該團(tuán)隊(duì)有所了解，早期為我們免費(fèi)提供 iOS 9.0 至 9.3.3 越獄工具，對(duì)于這件事情你們應(yīng)該都知道。

登錄/注冊(cè)后可看大圖

隨后！盤古團(tuán)隊(duì)轉(zhuǎn)向安全技術(shù)團(tuán)隊(duì)，這就意味著以后不會(huì)再分享越獄工具以及漏洞，只為蘋果修補(bǔ)漏洞而不會(huì)向公眾公開越獄工具。

登錄/注冊(cè)后可看大圖

盤古在近幾年來(lái)，一直幫助蘋果修補(bǔ)了多個(gè)漏洞，一直還未放棄研究iOS系統(tǒng)，還多次首次展示攻破系統(tǒng)越獄，而這次也不例外。

登錄/注冊(cè)后可看大圖

好了！從上面的信息我們得知了一條重要內(nèi)容，那就是 iOS 15 系統(tǒng)存在 Safari 網(wǎng)頁(yè)遠(yuǎn)程漏洞，并且還支持 A15 設(shè)備，而想實(shí)現(xiàn) Safari 遠(yuǎn)程越獄，還需要多個(gè)內(nèi)核漏洞進(jìn)行了組合攻擊才能奏效。（等大神們研究吧）

登錄/注冊(cè)后可看大圖

大概這些內(nèi)容了，話說(shuō)！你們還喜歡玩越獄嗎？請(qǐng)?jiān)u論。

-----------------------------

一個(gè)好人

等了9個(gè)月了還沒等來(lái)13的越獄…