-
在线客服
-
在线咨询 
在线客服
在线咨询
在第四届“天府杯”世界网络安全大赛上,来自奇安盘古旗下盘古实验室的白帽黑客 slipper,
据介绍,作为本届天府杯期间最受重视和奖金最高的破解项目,本次破解根据苹果手机最新机型iPhone 13Pro,当用户点击进犯者精心假造的一个链接之后,即可触发 Safari浏览器长途代码履行缝隙,使得进犯者能够长途履行进犯指令。
在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个缝隙进行了组合进犯,成功绕过了多项安全防护机制,取得了iPhone13 Pro 最高控制权,能够随意获取信息,包括相册、App 等,还能够直接删去设备上的数据或许履行其他恣意指令。
更值得重视的是,虽然在整个破解进程中,slipper 利用了 Safari 浏览器以及 iOS 内核等多个缝隙进行组合进犯,但除了需求用户点击一个链接之外,无别的的任何交互操作,触发方法分外的简略,且整个破解进程耗时仅需 1 秒钟,因而对用户损害极大。
此外,在今天上午完毕的 Adobe PDF Reader 破解项目中,slipper 结构了一个 PDF 文件,当用户翻开该文件后,能够长途履行恣意指令。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等方式),用于传递更加多信息,节约甄选时刻,成果仅供参考,IT之家一切文章均包括本声明。
