作者swallow753 (下午茶)
看板MobileComm
标题[新闻] iPhone 13 Pro被破解 点连结1秒夺取最高
时间Sun Oct 17 18:09:23 2021
1.原文连结:
https://tinyl.io/4ypy
2.原文标题:iPhone 13 Pro 被破解 点连结 1 秒夺取最高控制权
3.原文来源(媒体/作者):流动日报/Andy
4.原文内容:
第四届「天府杯」国际网络安全大赛中,来自奇安盘古旗下盘古实验室的白帽黑客
slipper 实现了 iPhone 13 Pro 远端越狱,只花一秒就夺取了最高权限。而 slipper 也
因此夺得大会最高的破解项目奖金 30 万美元!
点击连结一秒触发
slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用户仅需点击一个网址连结就能触发
Safari 的远端代码执行漏洞,让攻击者可进行远程攻击。
针对 iOS 15 及 A15 漏洞
绕过 Safari 保安机制後,slipper 再利用了 iOS 15 内核及 A15 的多个漏洞进行组合
攻击,成功绕过多项安全机制後再取得 iPhone 13 Pro 最高控制权,可取得机内的资料
,包括相簿、讯息等等。攻击者甚至可删除机上的资料又或者执行其他命令。
1 秒破解全程只是点击连结
这个恐布的攻击全程仅是点击一个连结,然後就看不到任何其他的操作,而破解过程仅需
1 秒,所以极为危险!
5.心得/评论:
今年一月的新闻-要破解iphone有多难?斥资3亿的实验室成功率仅一半
不管怎样最重要的都是使用者要保持良好习惯
看到不明的简讯连结不要乱点 尤其是长辈们常有这问题
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.37.94.148 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1634465365.A.8A1.html
1F:推 oread168 : 窝噗资道 10/17 18:11
2F:推 saedn : 好厉害的破解!! 所以没a15 的话也能破解吗!? 10/17 18:15
3F:推 skyangle0607: 楼下吹我大苹果的ios系统是最安全的 10/17 18:17
4F:推 kissa0924307: 好险我要买pixel 6惹 10/17 18:21
5F:推 natsunagi : 真的是秒杀www 10/17 18:27
6F:→ a27588679 : 天才耶 10/17 18:28
7F:推 a123444556 : 看起来好危险 苹果该更新下一版把漏洞补起来了吧 10/17 18:38
8F:推 BGWalker : 这样以後果粉怎麽吹安全!! 10/17 18:42
9F:推 yiersan : 这骇客功力 公司该重金聘请 10/17 18:47
10F:推 Jintsu : pixel6 Titan 2不晓得效果如何 10/17 18:56
11F:推 x52013 : 一键越狱(X 10/17 18:59
12F:推 justin332805: 我感觉8楼准备泡桶了 10/17 19:04
13F:推 weltschmerz : 还好人家是白帽 付他300我看都不为过吧 10/17 19:07
14F:→ class21535 : 一键越狱 香阿 10/17 19:08
15F:推 lince2357 : 超强 10/17 19:10
16F:推 BIGETC : 注重资安 请买安卓 10/17 19:12
17F:推 adon0313 : 30万买这漏洞 便宜 10/17 19:12
18F:推 qq204 : 这麽大的漏洞意花多少钱买 XD 10/17 19:14
19F:推 sunandrew321: 不明连结别乱点不是常识了吗 10/17 19:15
20F:→ square4 : 水果:safari马上锁网址不给连 10/17 19:18
21F:推 kissa0924307: google提供一百万美金赏金给骇入Titan晶片的骇客 10/17 19:18
22F:→ kissa0924307: 他可以挑战看看啊 10/17 19:18
23F:推 BBKOX : 现在谁还在越狱跟Root? 10/17 19:22
24F:推 guogu : 超屌 只要点连结瞬间就破解 还好是白帽 10/17 19:27
25F:推 DemonElf : Pixel的Titan晶片一百万美金好像还没被领走 10/17 19:37
26F:推 DH0617 : 那是因为谷歌不懂创新 10/17 19:51
27F:推 tzuen000 : 果粉崩溃 10/17 20:16
28F:推 ZnOnZ : 8楼怎麽了吗? 10/17 20:18
29F:推 playbos : 幸好买安卓 qq 10/17 20:30
30F:推 erik8866 : 吹安全xd 10/17 20:35
31F:推 westley : 吹起来唷 10/17 20:40
32F:嘘 brad84622 : 啊不点连结你不就废了 10/17 20:43
33F:→ ericrx3460 : 楼上真单纯 实际上当然会制造给你误点的机会 10/17 20:57
34F:推 sunskist0831: 一键越狱XD 10/17 21:03
35F:推 liaoeddie : 又要检讨使用者罗果粉呵呵 10/17 21:03
36F:推 guogu : 看统神端火锅就知道骗人点连结多简单了 10/17 21:03
37F:→ swallow753 : 社交工程认识一下 10/17 21:08
38F:推 hjkkk123 : 误点很简单吧,冰冰姐泡汤 10/17 21:18
39F:推 Arashi0731 : 连结做成广告网页的关闭按钮,很多人就中奖了。 10/17 21:50
40F:推 b2305911 : 私那个连结 为了学术用途 10/17 22:06
41F:推 ctes940008 : 不要说不会误点,做成假网页推送给你点就行了。 10/17 22:21
42F:推 linfon00 : Apple:30万就钓到三亿才会发现的问题 大赚啊 10/17 22:32
43F:推 ai6xu4u86 : 这人才拿30万也太少 重金聘用吧 10/17 22:43
44F:→ veter : 果粉哭晕在厕所了 10/17 22:49
45F:推 ptta : 重新定义安全就好了 10/17 22:58
46F:嘘 Jerry250 : 笑死 那安卓是哭到没泪了ㄅ 10/17 23:14
47F:推 qq204 : 又不是苹果办的比赛,为什麽一堆人说苹果只花30万? 10/17 23:58
48F:→ TigraBoy : 好在是白帽 10/17 23:59
49F:推 SeTeVen : 成熟又安全的系统 10/18 00:57
50F:推 abelyi100 : 连电脑都不用就能一键越狱,真方便(? 10/18 01:38
51F:推 Tahuiyuan : 吸引点击:史丹利,我喜欢你~史丹利你真的太无情 10/18 01:41
52F:→ Tahuiyuan : 了…吸!奶!无情单杀!无情双杀!哭啊! 10/18 01:41
53F:→ abelyi100 : 真的好在是白帽,付他30万镁实在是太便宜了 10/18 01:45
54F:推 hollen9 : 闭源 冰山一角 ios存私密照片者自己好自为之 10/18 03:32
55F:推 schin5566 : 破解的人在台湾你可能还要付30万镁出去 10/18 05:15
56F:推 r25886xd : 在台湾会被告到拖裤 10/18 07:16
57F:推 kanetakusan : 张启元: 10/18 08:36
58F:推 aspeter : 这样是代表iphone超不安全吗? 10/18 08:41
59F:推 tostcamp : 果粉:苹果还是比安卓的安全 10/18 08:54
60F:→ doveplus : 这年头白帽应该是超英级的存在了 10/18 08:58
61F:→ doveplus : 拿30万镁根本做善事 10/18 08:58
62F:推 GTX960 : 看到秒杀这两个字只想到擦电 开G 10/18 11:21
63F:→ GTX960 : 是不是代表YT该少看一点了 10/18 11:21
64F:→ mrnegativetw: 擦电 开G 屏幕轻松点亮 10/18 14:22
65F:推 joeboy : 笑死 擦电 开G 干南侨 10/18 16:04
66F:推 roy2142 : 事情就是苹果在乎使用者安全 所以才会办这种活动 10/18 22:25
67F:推 jiko5566 : 笑死 10/18 23:21
68F:推 GTR34 : 不是每次都秒杀啊...斥资三亿那个根本笑话 10/19 08:46
69F:推 s14213087724: 这系统令人担忧 10/19 10:40
71F:→ xbearboy : 说个笑话:苹果在意使用者安全 10/19 12:10
72F:→ xbearboy : 这活动主办单位不先查一下吗? 10/19 12:11
73F:推 hellscythe : 太鬼了吧有够猛 10/19 22:51
74F:→ bbbing : 哀奉是地球上最安全的 10/20 00:39