iOS真安全?iPhone13 Pro被盘古实验室1秒钟破解
近期,在答复欧盟委员会数字行动的回应中针对iOS设备无法绕过App Store安装软件一事时,苹果引用了诺基亚在2019和2020年两年的威胁情况报告称,iOS设备的这一举措使设备更加安全,iOS的安全性比安卓更好。
10月17日,据媒体报道称,在正举办的“天府杯”国际网络安全大赛上,盘古实验室白帽黑客slipper对iPhone13 Pro进行了远程破解越狱,这是全球首次公开进行的远程越狱。slipper在演示中仅用时1秒钟便完成了对iPhone13 Pro的破解,破解之后取得了对手机的最高控制权,可随意获取手机的相册、App等信息,同时也能对这些信息进行任意的删除。
演示中,slipper展示的破解方式非常简单,只需要点击一条连接,即可触发Safari浏览器远程代码执行漏洞,攻击者便可绕过手机防护机制。
盘古实验室是由多名资深安全研究人员组成的专业安全研究团队。团队成员在主流操作系统和重要应用程序中曾发现过数百个0day安全漏洞,研究成果多次发表在极具影响力的工业安全峰会和顶级学术会议上。团队研究范围覆盖iOS、Android、Windows三大移动平台,团队因多次发布iOS完美越狱工具而闻名,是国内首个自主实现苹果iOS完美越狱的团队。