首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

iPhone 13 Pro 1秒破解后可获取手机信息:可直接删除设备上的数据

2021-10-16 22:18 · 稿源: 快科技

10月16日消息,据媒体报道,在第四届天府杯”国际网络安全大赛上,盘古实验室的白帽黑客slipper完成了iPhone 13 Pro的全球首次公开远程越狱,取得手机最高控制权限,破解后可以随意获取手机的信息,包括相册、App等,甚至可以直接删除设备上的数据,且整个破解过程只需1秒。

值得关注的是,在整个破解过程中,slipper利用了Safari浏览器以及iOS内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需1秒钟,因此对用户危害极大。

从iPhone 4到iPhone 13系列机型,从iOS 7到iOS 15,依托于多年的移动安全实战攻防能力和经验,盘古实验室一直保持着第一时间攻破的能力,彰显了盘古实验室强大的移动端漏洞攻防能力。

  • 相关推荐
  • 大家在看
  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • AMD公布一二三代Zen 22个安全漏洞:补丁已安排

    AMD今天公布了EPYC霄龙处理器的多达22个安全漏洞,一二三代的Zen架构均被波及,不过修复补丁也已经分发。AMD表示,这些漏洞是与Google、微软、甲骨文等伙伴合作发现确定的,涉及霄龙处理器的PSP平台安全处理器、SMU系统管理单元、SEV安全加密虚拟化,以及其他系统组件。按等级来说,高危级别的有4个,中等级别的22个。按产品来说,Zen3架构的霄龙7003系列上存在全部22个漏洞,Zen2的霄龙7002系列有17个,Zen架构的霄龙7001系列则是

  • 注意了 Intel处理器曝出2个严重漏洞:波及7代到11代酷睿

    Intel公司日前确认,旗下的处理器被发现了2个严重等级的漏洞,涉及7代到11代酷睿等多款处理器。据报道,这两个漏洞总部位于加利福尼亚的初创公司 SentinelOne 发现的,这些漏洞被命名为CVE-2021-0157和CVE-2021-0158,被归类为高严重性(CVSS v3 8.2),它们可以让攻击者在用户设备上获得最高权限。第一个漏洞CVE-2021-0157是由某些Intel处理器的BIOS控制线程中的缺陷引起的,而漏洞CVE-2021-0158基于BIOS中的错误输入验证。不过黑客

  • ESET:黑客借中东新闻网站对目标访客发起攻击

    经历了持续一年多的追踪,网络安全研究人员终于摸清了“中东之眼”新闻网站入侵事件的来龙去脉。由 ESET 周二发布的报告可知,一群黑客入侵了总部位于伦敦的这家热门新闻网站。这家网站着眼于中东地区的新闻报道,而攻击者的最终目标却是网站访客。伊朗驻阿布扎比大使馆网站的脚本注入据悉,这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月,期间波及大约 20 个网站,同时导致不少访客中招。具体说来是,攻击者利用了所谓的“

  • 美国FBI系统被入侵!黑客向10万邮箱发送假冒邮件

    凤凰网科技讯 北京时间11月14日消息,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project提供的信息,黑客使用FBI的电邮账号发送了数万封电子邮件,就可能发生的网络攻击发出警告。FBI表示,该局和美国网络安全与基础设施安全局“已经注意到今晨发生的使用@ic.fbi.gov电邮账号发送虚假邮件的事件”。“目前,事件还在发展中,我们此刻无法提供更多额?

  • 窃取苹果MacBook Pro原理图的黑客被逮捕

    美国司法部今天宣布,已逮捕乌克兰人Yaroslav Vasinskyi,罪名是他参与了REvil集团,该集团对美国的企业和政府实体实施勒索软件攻击。

  • 网络黑客正利用虚假广告来传播恶意程序

    网络犯罪分子正不断提高技术方式,寻找利用用户并获取其个人数据的新方法。过去,欺骗用户提供敏感信息最常见的方式就是网络钓鱼攻击,伪装成可靠的来源并要求提供用户的数据。不过根据思科 Talos 威胁情报组织的最新安全报告,作为从不知情的用户那里获取信息的有效方法,一种新的恶意活动已经越来越受到重视。这种方法叫做“恶意广告”(malvertising),Talos 情报组织认为,一个被称为“Magnat”的特定活动利用欺诈性的在线广?

  • 乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

    据AppleInsider报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。乌克兰安全局指出,嫌疑人住在基辅或哈尔科夫,五人都是高等技术教育学院毕业生。此后,警方查获了据信是该组织使用的计算机设备、手机、软件和硬件。"Phoenix"黑客组织擅长通过网络钓鱼攻击获得对移动设备的远程控制。该组织将用户引向克隆了苹果和三星官方支持网站的钓鱼网站。据Ble

  • 截图曝光Robinhood黑客扒取了广泛的受害者账户信息

    由 Motherboard 分享的大量被打码的屏幕截图可知,Robinhood 黑客接触到了该交易平台“相当广泛的账户的详细信息”。除了访问标有“禁用 MFA(多因素身份验证)”和“添加到受信任设备邮件代码白名单”的信息,黑客还触及到了有关登录账户的设备和转账记录等细节。(图 via Motherboard)Motherboard 声称从一名与黑客有关联的爆料人那里拿到了这份截图,而 Robinhood 方面在接受 TheVerge 采访时称,其调查未发现黑客有篡改任何内

  • 最多缩水90% 安全研究人员对微软漏洞赏金感到失望

    部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天