10月16日消息，據(jù)媒體報(bào)道，在第四屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上，盤古實(shí)驗(yàn)室的白帽黑客slipper完成了iPhone 13 Pro的全球首次公開(kāi)遠(yuǎn)程越獄，取得手機(jī)最高控制權(quán)限，破解后可以隨意獲取手機(jī)的信息，包括相冊(cè)、App等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)，且整個(gè)破解過(guò)程只需1秒。

值得關(guān)注的是，在整個(gè)破解過(guò)程中，slipper利用了Safari瀏覽器以及iOS內(nèi)核等多個(gè)漏洞進(jìn)行組合攻擊，但除了需要用戶點(diǎn)擊一個(gè)鏈接之外，沒(méi)有其他任何交互操作，觸發(fā)方式非常簡(jiǎn)單，且整個(gè)破解過(guò)程耗時(shí)僅需1秒鐘，因此對(duì)用戶危害極大。

視頻

從iPhone 4到iPhone 13系列機(jī)型，從iOS 7到iOS 15，依托于多年的移動(dòng)安全實(shí)戰(zhàn)攻防能力和經(jīng)驗(yàn)，盤古實(shí)驗(yàn)室一直保持著第一時(shí)間攻破的能力，彰顯了盤古實(shí)驗(yàn)室強(qiáng)大的移動(dòng)端漏洞攻防能力。