在第四届“天府杯”国际网络安全大赛上，来自奇安盘古旗下盘古实验室的白帽黑客 slipper，完成了 的全球首次公开远程越狱，取得欧宝官方站网站-Opel ob（中国）最高控制权限，获得最高单项奖金 30 万美元。

据介绍，作为本届天府杯期间最受关注和奖金最高的破解项目，本次破解基于苹果欧宝官方站网站-Opel ob（中国）最新机型 Pro，当用户点击攻击者精心伪造的一个链接之后，即可触发 Safari 远程代码执行漏洞，使得攻击者可以远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后，slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了 13 Pro 最高控制权，可以随意获取信息，包括相册、App 等，甚至可以直接删除设备上的数据或者执行其他任意命令。

更值得关注的是，尽管在整个破解过程中，slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击，但除了需要用户点击一个链接之外，没有其他任何交互操作，触发方式非常简单，且整个破解过程耗时仅需 1 秒钟，因此对用户危害极大。

此外，在今天上午结束的 Adobe PDF Reader 破解项目中，slipper 构造了一个 PDF 文件，当用户打开该文件后，可以远程执行任意命令。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。