牛批！iPhone 13 Pro 网页越狱，只需要1秒搞定

在10月16日下午时段，盘古团队首次在 iPhone 13 Pro 上实现网页远程越狱，取得手机最高控制权限。消息来自于天府杯国际网络安全大赛得知。
并且还获得本次大赛的30万美元奖金约193万人民币，截止目前全球各类网络大赛中最高单项奖金被盘古拿下。



具体细节，本次大赛由奇安盘古旗下盘古实验室的白帽黑客Slipper参与演示。只需要在手机上打开Safari浏览器点击一条链接，即可实现取得最高权限，整个过程仅需1秒钟，也就是说实现网页远程越狱。



除了实现网页越狱外，攻击者还可以远程执行攻击命令，在绕过Safari浏览器防护机制之后，slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制。



取得了 iPhone 13 Pro 最高控制权，可以随意获取信息，包括相册、APP等，甚至可以直接删除设备上的数据或者执行其他任意命令。



盘古团队会分享Safari网页越狱吗？告诉你不会。如果你是越狱爱好者，你应该对该团队有所了解，早期为我们免费提供 iOS 9.0 至 9.3.3 越狱工具，对于这件事情你们应该都知道。



随后！盘古团队转向安全技术团队，这就意味着以后不会再分享越狱工具以及漏洞，只为苹果修补漏洞而不会向公众公开越狱工具。



盘古在近几年来，一直帮助苹果修补了多个漏洞，一直还未放弃研究iOS系统，还多次首次展示攻破系统越狱，而这次也不例外。



好了！从上面的信息我们得知了一条重要内容，那就是 iOS 15 系统存在 Safari 网页远程漏洞，并且还支持 A15 设备，而想实现 Safari 远程越狱，还需要多个内核漏洞进行了组合攻击才能奏效。（等大神们研究吧）



大概这些内容了，话说！你们还喜欢玩越狱吗？请评论。

-----------------------------

等了9个月了还没等来13的越狱…