苹果还安全吗?iPhone 13 Pro仅1秒就被破解获取手机信息

手机技术资讯 2021-10-18 08:03

“受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声息的被黑客控制。”10月16日,在第四届“天府杯”国际网络安全大赛期间,来自奇安盘古旗下盘古实验室的白帽黑客slipper,完成了iPhone 13的全球首次公开远程越狱,取得手机最高控制权限,斩获了包括天府杯在内的各类网络安全大赛历史最高单项奖金30万美元。

据slipper介绍,作为本届天府杯期间最受关注和奖金最高的破解项目,本次破解基于苹果手机最新机型iPhone 13 Pro,当用户点击攻击者精心伪造的一个链接之后,即可触发Safari浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令。

在绕过Safari浏览器防护机制之后,slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了iPhone 13 Pro最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。

更值得关注的是,尽管在整个破解过程中,slipper利用了Safari浏览器以及iOS内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需1秒钟,因此对用户危害极大。

事实上,无论是苹果A系列芯片等硬件,还是iOS系统、Safari浏览器等系列软件,苹果每一代重大升级背后,安全性提升都是重要原因。但漏洞是无法避免的,从iPhone4到iPhone13系列机型,再从iOS7到iOS15,依托于多年的移动安全实战攻防能力和经验,盘古实验室一直保持着第一时间攻破的能力,彰显了盘古实验室强大的移动端漏洞攻防能力。


网友热评:

@奔跑的先生:苹果号称的安全,也是吹弹可破…

@渐渐在哪?:上次不是说最安全吗?

@7月上线:所以,我们最好不好惹黑客...

@你想sellp:1秒,这也太快了吧???
-------------------------------------------

这就是即将发布的苹果刘海屏MacBook Pro样机?

果青 TechWeb
10月17日消息,继上个月发布iPhone13系列新品后,苹果官方近期已经宣布,将于美国时间10月18日(周二)上午10点,北京时间10月19日(周三)凌晨1点举行新品发布会。据悉,此次苹果将发布新一代MacBook Pro笔记本、AirPods 3等。
自从苹果公布了新发布会时间后,关于新一代MacBook Pro的爆料就层出不穷。
据悉,新一代MacBook Pro有14寸、16寸两款,配备120Hz mini LED面板,处理器是升级版的M1X,CPU/GPU性能更加强大,Magsafe磁吸充电口也会回归。
此外,有爆料称苹果可能会极大的提升新一代MacBook Pro的屏占比,配备超窄边框设计,并且还将引入类似刘海的方案,并支持Face ID人脸解锁等。
一说到刘海屏设计,今天就有大神曝出一张带有刘海设计的疑似苹果笔记本测试机屏幕的照片。

—【 THE END 】—


手机技术资讯 介绍手机的器件技术、行业热点、发展趋势
评论 (0)
热门推荐
X
广告
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦