作者swallow753 (下午茶)
看板MobileComm
標題[新聞] iPhone 13 Pro被破解 點連結1秒奪取最高
時間Sun Oct 17 18:09:23 2021
1.原文連結:
https://tinyl.io/4ypy
2.原文標題:iPhone 13 Pro 被破解 點連結 1 秒奪取最高控制權
3.原文來源(媒體/作者):流動日報/Andy
4.原文內容:
第四屆「天府杯」國際網絡安全大賽中,來自奇安盤古旗下盤古實驗室的白帽黑客
slipper 實現了 iPhone 13 Pro 遠端越獄,只花一秒就奪取了最高權限。而 slipper 也
因此奪得大會最高的破解項目獎金 30 萬美元!
點擊連結一秒觸發
slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用戶僅需點擊一個網址連結就能觸發
Safari 的遠端代碼執行漏洞,讓攻擊者可進行遠程攻擊。
針對 iOS 15 及 A15 漏洞
繞過 Safari 保安機制後,slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合
攻擊,成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權,可取得機內的資料
,包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。
1 秒破解全程只是點擊連結
這個恐佈的攻擊全程僅是點擊一個連結,然後就看不到任何其他的操作,而破解過程僅需
1 秒,所以極為危險!
5.心得/評論:
今年一月的新聞-要破解iphone有多難?斥資3億的實驗室成功率僅一半
不管怎樣最重要的都是使用者要保持良好習慣
看到不明的簡訊連結不要亂點 尤其是長輩們常有這問題
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.94.148 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1634465365.A.8A1.html
1F:推 oread168 : 窩噗資道 10/17 18:11
2F:推 saedn : 好厲害的破解!! 所以沒a15 的話也能破解嗎!? 10/17 18:15
3F:推 skyangle0607: 樓下吹我大蘋果的ios系統是最安全的 10/17 18:17
4F:推 kissa0924307: 好險我要買pixel 6惹 10/17 18:21
5F:推 natsunagi : 真的是秒殺www 10/17 18:27
6F:→ a27588679 : 天才耶 10/17 18:28
7F:推 a123444556 : 看起來好危險 蘋果該更新下一版把漏洞補起來了吧 10/17 18:38
8F:推 BGWalker : 這樣以後果粉怎麼吹安全!! 10/17 18:42
9F:推 yiersan : 這駭客功力 公司該重金聘請 10/17 18:47
10F:推 Jintsu : pixel6 Titan 2不曉得效果如何 10/17 18:56
11F:推 x52013 : 一鍵越獄(X 10/17 18:59
12F:推 justin332805: 我感覺8樓準備泡桶了 10/17 19:04
13F:推 weltschmerz : 還好人家是白帽 付他300我看都不為過吧 10/17 19:07
14F:→ class21535 : 一鍵越獄 香阿 10/17 19:08
15F:推 lince2357 : 超強 10/17 19:10
16F:推 BIGETC : 注重資安 請買安卓 10/17 19:12
17F:推 adon0313 : 30萬買這漏洞 便宜 10/17 19:12
18F:推 qq204 : 這麼大的漏洞意花多少錢買 XD 10/17 19:14
19F:推 sunandrew321: 不明連結別亂點不是常識了嗎 10/17 19:15
20F:→ square4 : 水果:safari馬上鎖網址不給連 10/17 19:18
21F:推 kissa0924307: google提供一百萬美金賞金給駭入Titan晶片的駭客 10/17 19:18
22F:→ kissa0924307: 他可以挑戰看看啊 10/17 19:18
23F:推 BBKOX : 現在誰還在越獄跟Root? 10/17 19:22
24F:推 guogu : 超屌 只要點連結瞬間就破解 還好是白帽 10/17 19:27
25F:推 DemonElf : Pixel的Titan晶片一百萬美金好像還沒被領走 10/17 19:37
26F:推 DH0617 : 那是因為谷歌不懂創新 10/17 19:51
27F:推 tzuen000 : 果粉崩潰 10/17 20:16
28F:推 ZnOnZ : 8樓怎麼了嗎? 10/17 20:18
29F:推 playbos : 幸好買安卓 qq 10/17 20:30
30F:推 erik8866 : 吹安全xd 10/17 20:35
31F:推 westley : 吹起來唷 10/17 20:40
32F:噓 brad84622 : 啊不點連結你不就廢了 10/17 20:43
33F:→ ericrx3460 : 樓上真單純 實際上當然會製造給你誤點的機會 10/17 20:57
34F:推 sunskist0831: 一鍵越獄XD 10/17 21:03
35F:推 liaoeddie : 又要檢討使用者囉果粉呵呵 10/17 21:03
36F:推 guogu : 看統神端火鍋就知道騙人點連結多簡單了 10/17 21:03
37F:→ swallow753 : 社交工程認識一下 10/17 21:08
38F:推 hjkkk123 : 誤點很簡單吧,冰冰姐泡湯 10/17 21:18
39F:推 Arashi0731 : 連結做成廣告網頁的關閉按鈕,很多人就中獎了。 10/17 21:50
40F:推 b2305911 : 私那個連結 為了學術用途 10/17 22:06
41F:推 ctes940008 : 不要說不會誤點,做成假網頁推送給你點就行了。 10/17 22:21
42F:推 linfon00 : Apple:30萬就釣到三億才會發現的問題 大賺啊 10/17 22:32
43F:推 ai6xu4u86 : 這人才拿30萬也太少 重金聘用吧 10/17 22:43
44F:→ veter : 果粉哭暈在廁所了 10/17 22:49
45F:推 ptta : 重新定義安全就好了 10/17 22:58
46F:噓 Jerry250 : 笑死 那安卓是哭到沒淚了ㄅ 10/17 23:14
47F:推 qq204 : 又不是蘋果辦的比賽,為什麼一堆人說蘋果只花30萬? 10/17 23:58
48F:→ TigraBoy : 好在是白帽 10/17 23:59
49F:推 SeTeVen : 成熟又安全的系統 10/18 00:57
50F:推 abelyi100 : 連電腦都不用就能一鍵越獄,真方便(? 10/18 01:38
51F:推 Tahuiyuan : 吸引點擊:史丹利,我喜歡你~史丹利你真的太無情 10/18 01:41
52F:→ Tahuiyuan : 了…吸!奶!無情單殺!無情雙殺!哭啊! 10/18 01:41
53F:→ abelyi100 : 真的好在是白帽,付他30萬鎂實在是太便宜了 10/18 01:45
54F:推 hollen9 : 閉源 冰山一角 ios存私密照片者自己好自為之 10/18 03:32
55F:推 schin5566 : 破解的人在台灣你可能還要付30萬鎂出去 10/18 05:15
56F:推 r25886xd : 在台灣會被告到拖褲 10/18 07:16
57F:推 kanetakusan : 張啟元: 10/18 08:36
58F:推 aspeter : 這樣是代表iphone超不安全嗎? 10/18 08:41
59F:推 tostcamp : 果粉:蘋果還是比安卓的安全 10/18 08:54
60F:→ doveplus : 這年頭白帽應該是超英級的存在了 10/18 08:58
61F:→ doveplus : 拿30萬鎂根本做善事 10/18 08:58
62F:推 GTX960 : 看到秒殺這兩個字只想到擦電 開G 10/18 11:21
63F:→ GTX960 : 是不是代表YT該少看一點了 10/18 11:21
64F:→ mrnegativetw: 擦電 開G 屏幕輕鬆點亮 10/18 14:22
65F:推 joeboy : 笑死 擦電 開G 幹南僑 10/18 16:04
66F:推 roy2142 : 事情就是蘋果在乎使用者安全 所以才會辦這種活動 10/18 22:25
67F:推 jiko5566 : 笑死 10/18 23:21
68F:推 GTR34 : 不是每次都秒殺啊...斥資三億那個根本笑話 10/19 08:46
69F:推 s14213087724: 這系統令人擔憂 10/19 10:40
71F:→ xbearboy : 說個笑話:蘋果在意使用者安全 10/19 12:10
72F:→ xbearboy : 這活動主辦單位不先查一下嗎? 10/19 12:11
73F:推 hellscythe : 太鬼了吧有夠猛 10/19 22:51
74F:→ bbbing : 哀奉是地球上最安全的 10/20 00:39