“受害人只需在浏览器上点击一个链接,iPhone 手机就会悄无声息的被黑客控制。”10 月 16 日,在第四届 “天府杯” 国际网络安全大赛期间,来自奇安盘古旗下盘古实验室的白帽黑客 slipper,完成了 iPhone 13 的全球首次公开远程越狱,取得手机最高控制权限,斩获了截至目前全球各类网络安全大赛中最高单项奖金——30 万美元。

据 slipper 介绍,作为本届天府杯期间最受关注和奖金最高的破解项目,本次破解基于苹果手机最新机型 iPhone 13 Pro,当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了 iPhone 13 Pro 最高控制权,可以随意获取信息,包括相册、APP 等,甚至可以直接删除设备上的数据或者执行其他任意命令。

更值得关注的是,尽管在整个破解过程中,slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需 1 秒钟,因此对用户危害极大。

事实上,无论是苹果 A 系列芯片等硬件,还是 iOS 系统、Safari 浏览器等系列软件,苹果每一代重大升级背后,安全性提升都是重要原因。但漏洞是无法避免的,从 iPhone4 到 iPhone13 系列机型,再从 iOS7 到 iOS15,依托于多年的移动安全实战攻防能力和经验,盘古实验室一直保持着第一时间攻破的能力,彰显了盘古实验室强大的移动端漏洞攻防能力。

另外在今天上午结束的 Adobe PDF Reader 破解项目中,slipper 构造了一个 PDF 文件,当用户打开该文件后,就可以远程执行任意命令。第一日比赛结束后,奇安盘古战队排名位列第一。