白帽黑客 slipper 完成苹果 iPhone 13 Pro 全球首次公开远程越狱，破解过程仅 1 秒钟

图片地址：https://img.ithome.com/newsuploadfiles/2021/10/78aee614-9eed-4ae7-aa7a-c651e0e98b63.png

在第四届“天府杯”国际网络安全大赛上，来自奇安盘古旗下盘古实验室的白帽黑客 slipper，完成了 iPhone 13 Pro 的全球首次公开远程越狱，取得手机最高控制权限，获得最高单项奖金 30 万美元。据介绍，作为本届天府杯期间最受关注和奖金最高的破解项目，本次破解基于苹果手机最新机型 iPhone 13 Pro，当用户点击攻击者精心伪造的一个链接之后，即可触发 Safari 浏览器远程代码执行漏洞，使得攻击者可以远程执行攻击命令。在绕过 Safari 浏览器防护机制之后，slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了 iPhone 13 Pro 最高控制权，可以随意获取信息，包括相册、App 等，甚至可以直接删除设备上的数据或者执行其他任意命令。更值得关注的是，尽管在整个破解过程中，slipper 利用了 Safari 浏览器以及 iOS 内核等多