[新聞] iPhone 13 Pro被破解　點連結1秒奪取最高

1.原文連結：https://tinyl.io/4ypy 2.原文標題：iPhone 13 Pro 被破解　點連結 1 秒奪取最高控制權 3.原文來源(媒體/作者)：流動日報/Andy 4.原文內容： 第四屆「天府杯」國際網絡安全大賽中，來自奇安盤古旗下盤古實驗室的白帽黑客 slipper 實現了 iPhone 13 Pro 遠端越獄，只花一秒就奪取了最高權限。而 slipper 也 因此奪得大會最高的破解項目獎金 30 萬美元！ 點擊連結一秒觸發 slipper 成功破解 iOS 15 的 iPhone 13 Pro ，用戶僅需點擊一個網址連結就能觸發 Safari 的遠端代碼執行漏洞，讓攻擊者可進行遠程攻擊。 針對 iOS 15 及 A15 漏洞 繞過 Safari 保安機制後，slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合 攻擊，成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權，可取得機內的資料 ，包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。 1 秒破解全程只是點擊連結 這個恐佈的攻擊全程僅是點擊一個連結，然後就看不到任何其他的操作，而破解過程僅需 1 秒，所以極為危險！ 5.心得/評論： 今年一月的新聞-要破解iphone有多難?斥資3億的實驗室成功率僅一半 不管怎樣最重要的都是使用者要保持良好習慣 看到不明的簡訊連結不要亂點 尤其是長輩們常有這問題 --
※ 批踢踢實業坊(ptt.cc), 來自: 114.37.94.148 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1634465365.A.8A1.html

推 oread168 : 窩噗資道 10/17 18:11

推 saedn : 好厲害的破解!! 所以沒a15 的話也能破解嗎!? 10/17 18:15

推 skyangle0607: 樓下吹我大蘋果的ios系統是最安全的 10/17 18:17

推 kissa0924307: 好險我要買pixel 6惹 10/17 18:21

推 natsunagi : 真的是秒殺www 10/17 18:27

→ a27588679 : 天才耶 10/17 18:28

推 a123444556 : 看起來好危險 蘋果該更新下一版把漏洞補起來了吧 10/17 18:38

推 BGWalker : 這樣以後果粉怎麼吹安全！！ 10/17 18:42

推 yiersan : 這駭客功力 公司該重金聘請 10/17 18:47

推 Jintsu : pixel6 Titan 2不曉得效果如何 10/17 18:56

推 x52013 : 一鍵越獄(X 10/17 18:59

推 justin332805: 我感覺8樓準備泡桶了 10/17 19:04

推 weltschmerz : 還好人家是白帽 付他300我看都不為過吧 10/17 19:07

→ class21535 : 一鍵越獄 香阿 10/17 19:08

推 lince2357 : 超強 10/17 19:10

推 BIGETC : 注重資安 請買安卓 10/17 19:12

推 adon0313 : 30萬買這漏洞 便宜 10/17 19:12

推 qq204 : 這麼大的漏洞意花多少錢買 XD 10/17 19:14

推 sunandrew321: 不明連結別亂點不是常識了嗎 10/17 19:15

→ square4 : 水果：safari馬上鎖網址不給連 10/17 19:18

推 kissa0924307: google提供一百萬美金賞金給駭入Titan晶片的駭客 10/17 19:18

→ kissa0924307: 他可以挑戰看看啊 10/17 19:18

推 BBKOX : 現在誰還在越獄跟Root? 10/17 19:22

推 guogu : 超屌 只要點連結瞬間就破解 還好是白帽 10/17 19:27

推 DemonElf : Pixel的Titan晶片一百萬美金好像還沒被領走 10/17 19:37

推 DH0617 : 那是因為谷歌不懂創新 10/17 19:51

推 tzuen000 : 果粉崩潰 10/17 20:16

推 ZnOnZ : 8樓怎麼了嗎？ 10/17 20:18

推 playbos : 幸好買安卓 qq 10/17 20:30

推 erik8866 : 吹安全xd 10/17 20:35

推 westley : 吹起來唷 10/17 20:40

噓 brad84622 : 啊不點連結你不就廢了 10/17 20:43

→ ericrx3460 : 樓上真單純 實際上當然會製造給你誤點的機會 10/17 20:57

推 sunskist0831: 一鍵越獄XD 10/17 21:03

推 liaoeddie : 又要檢討使用者囉果粉呵呵 10/17 21:03

推 guogu : 看統神端火鍋就知道騙人點連結多簡單了 10/17 21:03

→ swallow753 : 社交工程認識一下 10/17 21:08

推 hjkkk123 : 誤點很簡單吧，冰冰姐泡湯 10/17 21:18

推 Arashi0731 : 連結做成廣告網頁的關閉按鈕，很多人就中獎了。 10/17 21:50

推 b2305911 : 私那個連結 為了學術用途 10/17 22:06

推 ctes940008 : 不要說不會誤點，做成假網頁推送給你點就行了。 10/17 22:21

推 linfon00 : Apple:30萬就釣到三億才會發現的問題 大賺啊 10/17 22:32

推 ai6xu4u86 : 這人才拿30萬也太少 重金聘用吧 10/17 22:43

→ veter : 果粉哭暈在廁所了 10/17 22:49

推 ptta : 重新定義安全就好了 10/17 22:58

噓 Jerry250 : 笑死 那安卓是哭到沒淚了ㄅ 10/17 23:14

推 qq204 : 又不是蘋果辦的比賽，為什麼一堆人說蘋果只花30萬? 10/17 23:58

→ TigraBoy : 好在是白帽 10/17 23:59

推 SeTeVen : 成熟又安全的系統 10/18 00:57

推 abelyi100 : 連電腦都不用就能一鍵越獄，真方便(? 10/18 01:38

推 Tahuiyuan : 吸引點擊：史丹利，我喜歡你～史丹利你真的太無情 10/18 01:41

→ Tahuiyuan : 了…吸！奶！無情單殺！無情雙殺！哭啊！ 10/18 01:41

→ abelyi100 : 真的好在是白帽，付他30萬鎂實在是太便宜了 10/18 01:45

推 hollen9 : 閉源 冰山一角 ios存私密照片者自己好自為之 10/18 03:32

推 schin5566 : 破解的人在台灣你可能還要付30萬鎂出去 10/18 05:15

推 r25886xd : 在台灣會被告到拖褲 10/18 07:16

推 kanetakusan : 張啟元： 10/18 08:36

推 aspeter : 這樣是代表iphone超不安全嗎? 10/18 08:41

推 tostcamp : 果粉：蘋果還是比安卓的安全 10/18 08:54

→ doveplus : 這年頭白帽應該是超英級的存在了 10/18 08:58

→ doveplus : 拿30萬鎂根本做善事 10/18 08:58

推 GTX960 : 看到秒殺這兩個字只想到擦電 開G 10/18 11:21

→ GTX960 : 是不是代表YT該少看一點了 10/18 11:21

→ mrnegativetw: 擦電 開G 屏幕輕鬆點亮 10/18 14:22

推 joeboy : 笑死 擦電 開G 幹南僑 10/18 16:04

推 roy2142 : 事情就是蘋果在乎使用者安全 所以才會辦這種活動 10/18 22:25

推 jiko5566 : 笑死 10/18 23:21

推 GTR34 : 不是每次都秒殺啊...斥資三億那個根本笑話 10/19 08:46

推 s14213087724: 這系統令人擔憂 10/19 10:40

推 xbearboy : https://www.ithome.com.tw/news/146903 10/19 12:09

→ xbearboy : 說個笑話：蘋果在意使用者安全 10/19 12:10

→ xbearboy : 這活動主辦單位不先查一下嗎？ 10/19 12:11

推 hellscythe : 太鬼了吧有夠猛 10/19 22:51

→ bbbing : 哀奉是地球上最安全的 10/20 00:39