據外媒報導,中國第四屆「天府盃」資安大賽上,盤古實驗室的白帽駭客slipper完成對iPhone 13 Pro的全球首次公開「遠端越獄」,取得該手機最高控制權限,破解後可以隨意獲取手機的訊息,包括相簿、App等,甚至可以直接刪除設備上的數據,且整個破解過程只花了1秒,抱走30 萬美元的現金獎勵。
在整個破解過程中,slipper利用了Safari瀏覽器以及iOS內在的多個漏洞進行組合攻擊,但除了需要用戶點擊一個連結之外,沒有其他任何交互操作,觸發方式非常簡單,整個破解過程耗時僅需1秒鐘,因此對用戶危害極大。
從iPhone 4到iPhone 13系列機型,從iOS 7到iOS 15,盤古實驗室一直保持著第一時間攻破的能力。
根據比賽網站的說法,參賽隊必須允許 iPhone 13 Pro 瀏覽遠端URL,讓參賽者有機會「控制電話系統」。參賽者必須繞過「PAC 緩解」,達成「沙盒逃脫」或「越獄」可獲得額外獎金。與 iPhone 13 Pro 相關的獎金,以遠端越獄最高,獎金為 30 萬美元。
在這個資安大賽中,iPhone 只是整體競爭的眾多目標之一,也涵蓋蘋果設備和其他公司的產品。其他目標包括針對在 Intel 和 Apple Silicon MacBook Pro 型號上運行的 Safari 以及 Synology NAS、小米 Mi 11 智慧手機,以及在筆電上運行的 Windows 10 和Google Chrome 的 RCE 攻擊。
