[新聞] iPhone 13 Pro被破解 點連結1秒奪取最高

作者swallow753 (下午茶)

看板MobileComm

標題[新聞] iPhone 13 Pro被破解　點連結1秒奪取最高

時間Sun Oct 17 18:09:23 2021

1.原文連結：https://tinyl.io/4ypy 2.原文標題：iPhone 13 Pro 被破解　點連結 1 秒奪取最高控制權 3.原文來源(媒體/作者)：流動日報/Andy 4.原文內容：第四屆「天府杯」國際網絡安全大賽中，來自奇安盤古旗下盤古實驗室的白帽黑客 slipper 實現了 iPhone 13 Pro 遠端越獄，只花一秒就奪取了最高權限。而 slipper 也因此奪得大會最高的破解項目獎金 30 萬美元！點擊連結一秒觸發 slipper 成功破解 iOS 15 的 iPhone 13 Pro ，用戶僅需點擊一個網址連結就能觸發 Safari 的遠端代碼執行漏洞，讓攻擊者可進行遠程攻擊。針對 iOS 15 及 A15 漏洞繞過 Safari 保安機制後，slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合攻擊，成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權，可取得機內的資料，包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。 1 秒破解全程只是點擊連結這個恐佈的攻擊全程僅是點擊一個連結，然後就看不到任何其他的操作，而破解過程僅需 1 秒，所以極為危險！ 5.心得/評論：今年一月的新聞-要破解iphone有多難?斥資3億的實驗室成功率僅一半不管怎樣最重要的都是使用者要保持良好習慣看到不明的簡訊連結不要亂點尤其是長輩們常有這問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.94.148 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1634465365.A.8A1.html

推 oread168 : 窩噗資道 10/17 18:11

推 saedn : 好厲害的破解!! 所以沒a15 的話也能破解嗎!? 10/17 18:15

推 skyangle0607: 樓下吹我大蘋果的ios系統是最安全的 10/17 18:17

推 kissa0924307: 好險我要買pixel 6惹 10/17 18:21

推 natsunagi : 真的是秒殺www 10/17 18:27

→ a27588679 : 天才耶 10/17 18:28

推 a123444556 : 看起來好危險蘋果該更新下一版把漏洞補起來了吧 10/17 18:38

推 BGWalker : 這樣以後果粉怎麼吹安全！！ 10/17 18:42

推 yiersan : 這駭客功力公司該重金聘請 10/17 18:47

推 Jintsu : pixel6 Titan 2不曉得效果如何 10/17 18:56

推 x52013 : 一鍵越獄(X 10/17 18:59

推 justin332805: 我感覺8樓準備泡桶了 10/17 19:04

推 weltschmerz : 還好人家是白帽付他300我看都不為過吧 10/17 19:07

→ class21535 : 一鍵越獄香阿 10/17 19:08

推 lince2357 : 超強 10/17 19:10

推 BIGETC : 注重資安請買安卓 10/17 19:12

推 adon0313 : 30萬買這漏洞便宜 10/17 19:12

推 qq204 : 這麼大的漏洞意花多少錢買 XD 10/17 19:14

推 sunandrew321: 不明連結別亂點不是常識了嗎 10/17 19:15

→ square4 : 水果：safari馬上鎖網址不給連 10/17 19:18

推 kissa0924307: google提供一百萬美金賞金給駭入Titan晶片的駭客 10/17 19:18

→ kissa0924307: 他可以挑戰看看啊 10/17 19:18

推 BBKOX : 現在誰還在越獄跟Root? 10/17 19:22

推 guogu : 超屌只要點連結瞬間就破解還好是白帽 10/17 19:27

推 DemonElf : Pixel的Titan晶片一百萬美金好像還沒被領走 10/17 19:37

推 DH0617 : 那是因為谷歌不懂創新 10/17 19:51

推 tzuen000 : 果粉崩潰 10/17 20:16

推 ZnOnZ : 8樓怎麼了嗎？ 10/17 20:18

推 playbos : 幸好買安卓 qq 10/17 20:30

推 erik8866 : 吹安全xd 10/17 20:35

推 westley : 吹起來唷 10/17 20:40

噓 brad84622 : 啊不點連結你不就廢了 10/17 20:43

→ ericrx3460 : 樓上真單純實際上當然會製造給你誤點的機會 10/17 20:57

推 sunskist0831: 一鍵越獄XD 10/17 21:03

推 liaoeddie : 又要檢討使用者囉果粉呵呵 10/17 21:03

推 guogu : 看統神端火鍋就知道騙人點連結多簡單了 10/17 21:03

→ swallow753 : 社交工程認識一下 10/17 21:08

推 hjkkk123 : 誤點很簡單吧，冰冰姐泡湯 10/17 21:18

推 Arashi0731 : 連結做成廣告網頁的關閉按鈕，很多人就中獎了。 10/17 21:50

推 b2305911 : 私那個連結為了學術用途 10/17 22:06

推 ctes940008 : 不要說不會誤點，做成假網頁推送給你點就行了。 10/17 22:21

推 linfon00 : Apple:30萬就釣到三億才會發現的問題大賺啊 10/17 22:32

推 ai6xu4u86 : 這人才拿30萬也太少重金聘用吧 10/17 22:43

→ veter : 果粉哭暈在廁所了 10/17 22:49

推 ptta : 重新定義安全就好了 10/17 22:58

噓 Jerry250 : 笑死那安卓是哭到沒淚了ㄅ 10/17 23:14

推 qq204 : 又不是蘋果辦的比賽，為什麼一堆人說蘋果只花30萬? 10/17 23:58

→ TigraBoy : 好在是白帽 10/17 23:59

推 SeTeVen : 成熟又安全的系統 10/18 00:57

推 abelyi100 : 連電腦都不用就能一鍵越獄，真方便(? 10/18 01:38

推 Tahuiyuan : 吸引點擊：史丹利，我喜歡你～史丹利你真的太無情 10/18 01:41

→ Tahuiyuan : 了…吸！奶！無情單殺！無情雙殺！哭啊！ 10/18 01:41

→ abelyi100 : 真的好在是白帽，付他30萬鎂實在是太便宜了 10/18 01:45

推 hollen9 : 閉源冰山一角 ios存私密照片者自己好自為之 10/18 03:32

推 schin5566 : 破解的人在台灣你可能還要付30萬鎂出去 10/18 05:15

推 r25886xd : 在台灣會被告到拖褲 10/18 07:16

推 kanetakusan : 張啟元： 10/18 08:36

推 aspeter : 這樣是代表iphone超不安全嗎? 10/18 08:41

推 tostcamp : 果粉：蘋果還是比安卓的安全 10/18 08:54

→ doveplus : 這年頭白帽應該是超英級的存在了 10/18 08:58

→ doveplus : 拿30萬鎂根本做善事 10/18 08:58

推 GTX960 : 看到秒殺這兩個字只想到擦電開G 10/18 11:21

→ GTX960 : 是不是代表YT該少看一點了 10/18 11:21

→ mrnegativetw: 擦電開G 屏幕輕鬆點亮 10/18 14:22

推 joeboy : 笑死擦電開G 幹南僑 10/18 16:04

推 roy2142 : 事情就是蘋果在乎使用者安全所以才會辦這種活動 10/18 22:25

推 jiko5566 : 笑死 10/18 23:21

推 GTR34 : 不是每次都秒殺啊...斥資三億那個根本笑話 10/19 08:46

推 s14213087724: 這系統令人擔憂 10/19 10:40

推 xbearboy : https://www.ithome.com.tw/news/146903 10/19 12:09

→ xbearboy : 說個笑話：蘋果在意使用者安全 10/19 12:10

→ xbearboy : 這活動主辦單位不先查一下嗎？ 10/19 12:11

推 hellscythe : 太鬼了吧有夠猛 10/19 22:51

→ bbbing : 哀奉是地球上最安全的 10/20 00:39