1.原文連結:https://tinyl.io/4ypy
2.原文標題:iPhone 13 Pro 被破解 點連結 1 秒奪取最高控制權
3.原文來源(媒體/作者):流動日報/Andy
4.原文內容:
第四屆「天府杯」國際網絡安全大賽中,來自奇安盤古旗下盤古實驗室的白帽黑客
slipper 實現了 iPhone 13 Pro 遠端越獄,只花一秒就奪取了最高權限。而 slipper 也
因此奪得大會最高的破解項目獎金 30 萬美元!
點擊連結一秒觸發
slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用戶僅需點擊一個網址連結就能觸發
Safari 的遠端代碼執行漏洞,讓攻擊者可進行遠程攻擊。
針對 iOS 15 及 A15 漏洞
繞過 Safari 保安機制後,slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合
攻擊,成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權,可取得機內的資料
,包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。
1 秒破解全程只是點擊連結
這個恐佈的攻擊全程僅是點擊一個連結,然後就看不到任何其他的操作,而破解過程僅需
1 秒,所以極為危險!
5.心得/評論:
今年一月的新聞-要破解iphone有多難?斥資3億的實驗室成功率僅一半
不管怎樣最重要的都是使用者要保持良好習慣
看到不明的簡訊連結不要亂點 尤其是長輩們常有這問題