iPhone 13 Pro 被破解 點連結 1 秒奪取最高控制權

iphone13 2 1

第四屆「天府杯」國際網絡安全大賽中,來自奇安盤古旗下盤古實驗室的白帽黑客slipper 實現了 iPhone 13 Pro 遠端越獄,只花一秒就奪取了最高權限。而 slipper 也因此奪得大會最高的破解項目獎金 30 萬美元!

iphone13promax

點擊連結一秒觸發

slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用戶僅需點擊一個網址連結就能觸發 Safari 的遠端代碼執行漏洞,讓攻擊者可進行遠程攻擊。

iphone13c2

針對 iOS 15 及 A15 漏洞

繞過 Safari 保安機制後,slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合攻擊,成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權,可取得機內的資料,包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。

iphone13c1

1 秒破解全程只是點擊連結

這個恐佈的攻擊全程僅是點擊一個連結,然後就看不到任何其他的操作,而破解過程僅需 1 秒,所以極為危險!

全新本站官方 App 《限時情報王》 iOS 版 登場!支援 iOS 15 及 iPhone 13 系列!

限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookMeWe

Total
73
Shares