苹果iOS15.2修复远程越狱漏洞,奇安盘古获六连致谢
釋出日期:2021-12-17 作者:奇安信集团
北京時間12月14日凌晨,蘋果官方推送了iOS、macOS、tvOS和watchOS的系統更新,並公佈了關於iOS15.2和iPadOS15.2的安全內容。本次更新包含針對多個漏洞的安全補丁,其中最為重磅的漏洞,應屬此前天府杯上奇安盤古旗下盤古實驗室的白帽黑客slipper,一秒“遠程越獄”所利用的Safari瀏覽器和iOS內核漏洞。蘋果官方公告顯示,盤古實驗室在本次系統更新中貢獻較大,共計收穫6次致謝。
圖片來自www.idownloadblog.com
作為本屆天府杯最受關注和獎金最高的破解項目,盤古實驗室白帽黑客slipper上演了iPhone13的全球首次公開遠程越獄,利用了Safari瀏覽器以及iOS內核等多個漏洞進行組合攻擊,取得手機最高控制權限,1秒遠程破解iPhone13。
從攻擊原理來看,當用户點擊偽造鏈接後即可觸發Safari瀏覽器遠程代碼執行漏洞,使得攻擊者可遠程執行攻擊命令。在繞過Safari瀏覽器防護機制之後,slipper再次利用了iOS15內核以及A15芯片的多個漏洞進行了組合攻擊,成功繞過了多項安全防護機制,取得了手機最高控制權,可以隨意獲取信息,包括相冊、APP等,甚至可以直接刪除設備上的數據或者執行其他任意命令。用户點擊一個鏈接即觸發攻擊,無需其他交互操作。整個破解過程只需1秒鐘,這種攻擊速度快、觸發方式簡單的漏洞對用户危害巨大,蘋果官方對此高度重視。
據瞭解,除此之外,盤古實驗室基於針對IOMFB功能的漏洞的長期研究,此次一併報告了其他幾個相關漏洞。在報告相關漏洞後,蘋果加緊時間在此次更新全部修復了這些漏洞,並致謝了相關安全團隊。
依託於多年的移動安全實戰攻防能力和經驗,盤古實驗室一直保持着第一時間攻破的能力,彰顯了盤古實驗室強大的移動端漏洞攻防能力。盤古實驗室成立於2014年,長期致力於信息安全漏洞攻防研究,研究範圍覆蓋iOS、Android、HarmonyOS等主流移動平台,積累了豐富的攻防對抗經驗。在2021天府杯期間,奇安盤古戰隊成功完成五大熱門項目的破解挑戰,還斬獲522500美元(約合3361765元人民幣)獎金。其中在16日單項上斬獲30萬美元,刷新了截至目前全球各類網絡安全大賽中最高單項獎金。
作為移動安全領域的引領者,盤古實驗室研究成果豐碩,在各類主流操作系統和重要應用程序中發現過大量高價值安全漏洞,也多次在極具影響力的工業安全峯會和頂級學術會議發表前沿研究成果;盤古實驗室秉承“以攻促防”的理念,協同移動設備廠商一同捍衞用户隱私與設備安全。