Durante a Tianfu Cup, uma competição internacional de segurança cibernética, o iPhone 13 Pro da Apple caiu para um hack de jailbreak remoto em apenas 1 segundo por Qi’an Pangu, um hacker de chapéu branco do laboratório Pangu. O hack usado no jailbreak remoto significa que a vítima só precisa clicar em um link no Safari, que dará ao hacker controle completo sobre seu iPhone 13.
Este hack de jailbreak remoto de 1 segundo para iPhone 13 recebeu $ 300.000 em prêmios em dinheiro e também foi a primeira instância de uma demonstração pública de jailbreak para os mais novos smartphones da Apple.
iPhone 13 Pro cai em apenas 1 segundo com apenas um toque em um link no Safari
O jailbreak remoto utilizou múltiplas vulnerabilidades de segurança no Safari, kernel iOS 15 e chip iOS 15 para realizar um ataque bem-sucedido, permitindo-lhe contornar várias camadas de proteção de segurança. ons. Uma vez hackeado, o jailbreak dá ao hacker acesso a todos os dados do iPhone 13 Pro da vítima, incluindo fotos, mensagens e aplicativos. A parte assustadora do ataque é que ele requer apenas um toque em um link no Safari, que leva apenas um segundo, e o resto do processo é completamente silencioso e invisível para a vítima.
O Pangu Lab é popularmente conhecido por descobrir exploits de dia zero no iOS antes da maioria das outras equipes de segurança e especialistas. A equipe não lança mais ferramentas de jailbreak, mas frequentemente faz demonstrações de exploits de segurança em várias conferências e competições de segurança. A equipe de jailbreakers transformados em pesquisadores de segurança de chapéu branco também havia demonstrado um jailbreak do iOS 15 em agosto, mas não foi lançado como um exploit público.
A Apple já está ocupada com inúmeras atualizações de software para patch exploits de segurança, apenas para descobrir que ainda existem falhas não corrigidas que precisam de mais atualizações para corrigir. Aqui estão as várias atualizações de software lançadas este ano com correções de segurança:
