凤凰网科技讯 10月16日消息，在第四届“天府杯”国际网络安全大赛期间，来自奇安盘古旗下盘古实验室的白帽黑客slipper，

　　据介绍，作为本届天府杯期间最受关注和奖金最高的破解项目，本次破解基于苹果手机最新机型iPhone 13 Pro，当用户点击攻击者精心伪造的一个链接之后苹果手机清理垃圾小火箭，即可触发Safari浏览器远程代码执行漏洞，使得攻击者可以远程执行攻击命令。

　　在绕过Safari浏览器防护机制之后，slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了iPhone 13 Pro最高控制权，可以随意获取信息，包括相册、APP等，甚至可以直接删除设备上的数据或者执行其他任意命令。

　　更值得关注的是，尽管在整个破解过程中，slipper利用了Safari浏览器以及iOS内核等多个漏洞进行组合攻击，但除了需要用户点击一个链接之外，没有其他任何交互操作，触发方式非常简单，且整个破解过程耗时仅需1秒钟，因此对用户危害极大。

　　另外在今天上午结束的Adobe PDF Reader破解项目中，slipper构造了一个PDF文件，当用户打开该文件后，可以远程执行任意命令。第一日比赛结束后，奇安盘古战队排名第一。