[新聞] iPhone 13 Pro被破解 點連結1秒奪取最高控制權

看板MobileComm (行動通訊)作者 (下午茶)時間2年前 (2021/10/17 18:09), 編輯推噓53(55217)
留言74則, 64人參與, 2年前最新討論串1/1
1.原文連結:https://tinyl.io/4ypy 2.原文標題:iPhone 13 Pro 被破解 點連結 1 秒奪取最高控制權 3.原文來源(媒體/作者):流動日報/Andy 4.原文內容: 第四屆「天府杯」國際網絡安全大賽中,來自奇安盤古旗下盤古實驗室的白帽黑客 slipper 實現了 iPhone 13 Pro 遠端越獄,只花一秒就奪取了最高權限。而 slipper 也 因此奪得大會最高的破解項目獎金 30 萬美元! 點擊連結一秒觸發 slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用戶僅需點擊一個網址連結就能觸發 Safari 的遠端代碼執行漏洞,讓攻擊者可進行遠程攻擊。 針對 iOS 15 及 A15 漏洞 繞過 Safari 保安機制後,slipper 再利用了 iOS 15 內核及 A15 的多個漏洞進行組合 攻擊,成功繞過多項安全機制後再取得 iPhone 13 Pro 最高控制權,可取得機內的資料 ,包括相簿、訊息等等。攻擊者甚至可刪除機上的資料又或者執行其他命令。 1 秒破解全程只是點擊連結 這個恐佈的攻擊全程僅是點擊一個連結,然後就看不到任何其他的操作,而破解過程僅需 1 秒,所以極為危險! 5.心得/評論: 今年一月的新聞-要破解iphone有多難?斥資3億的實驗室成功率僅一半 不管怎樣最重要的都是使用者要保持良好習慣 看到不明的簡訊連結不要亂點 尤其是長輩們常有這問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.37.94.148 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1634465365.A.8A1.html

10/17 18:11, 2年前 , 1F
窩噗資道
10/17 18:11, 1F

10/17 18:15, 2年前 , 2F
好厲害的破解!! 所以沒a15 的話也能破解嗎!?
10/17 18:15, 2F

10/17 18:17, 2年前 , 3F
樓下吹我大蘋果的ios系統是最安全的
10/17 18:17, 3F

10/17 18:21, 2年前 , 4F
好險我要買pixel 6惹
10/17 18:21, 4F

10/17 18:27, 2年前 , 5F
真的是秒殺www
10/17 18:27, 5F

10/17 18:28, 2年前 , 6F
天才耶
10/17 18:28, 6F

10/17 18:38, 2年前 , 7F
看起來好危險 蘋果該更新下一版把漏洞補起來了吧
10/17 18:38, 7F

10/17 18:42, 2年前 , 8F
這樣以後果粉怎麼吹安全!!
10/17 18:42, 8F

10/17 18:47, 2年前 , 9F
這駭客功力 公司該重金聘請
10/17 18:47, 9F

10/17 18:56, 2年前 , 10F
pixel6 Titan 2不曉得效果如何
10/17 18:56, 10F

10/17 18:59, 2年前 , 11F
一鍵越獄(X
10/17 18:59, 11F

10/17 19:04, 2年前 , 12F
我感覺8樓準備泡桶了
10/17 19:04, 12F

10/17 19:07, 2年前 , 13F
還好人家是白帽 付他300我看都不為過吧
10/17 19:07, 13F

10/17 19:08, 2年前 , 14F
一鍵越獄 香阿
10/17 19:08, 14F

10/17 19:10, 2年前 , 15F
超強
10/17 19:10, 15F

10/17 19:12, 2年前 , 16F
注重資安 請買安卓
10/17 19:12, 16F

10/17 19:12, 2年前 , 17F
30萬買這漏洞 便宜
10/17 19:12, 17F

10/17 19:14, 2年前 , 18F
這麼大的漏洞意花多少錢買 XD
10/17 19:14, 18F

10/17 19:15, 2年前 , 19F
不明連結別亂點不是常識了嗎
10/17 19:15, 19F

10/17 19:18, 2年前 , 20F
水果:safari馬上鎖網址不給連
10/17 19:18, 20F

10/17 19:18, 2年前 , 21F
google提供一百萬美金賞金給駭入Titan晶片的駭客
10/17 19:18, 21F

10/17 19:18, 2年前 , 22F
他可以挑戰看看啊
10/17 19:18, 22F

10/17 19:22, 2年前 , 23F
現在誰還在越獄跟Root?
10/17 19:22, 23F

10/17 19:27, 2年前 , 24F
超屌 只要點連結瞬間就破解 還好是白帽
10/17 19:27, 24F

10/17 19:37, 2年前 , 25F
Pixel的Titan晶片一百萬美金好像還沒被領走
10/17 19:37, 25F

10/17 19:51, 2年前 , 26F
那是因為谷歌不懂創新
10/17 19:51, 26F

10/17 20:16, 2年前 , 27F
果粉崩潰
10/17 20:16, 27F

10/17 20:18, 2年前 , 28F
8樓怎麼了嗎?
10/17 20:18, 28F

10/17 20:30, 2年前 , 29F
幸好買安卓 qq
10/17 20:30, 29F

10/17 20:35, 2年前 , 30F
吹安全xd
10/17 20:35, 30F

10/17 20:40, 2年前 , 31F
吹起來唷
10/17 20:40, 31F

10/17 20:43, 2年前 , 32F
啊不點連結你不就廢了
10/17 20:43, 32F

10/17 20:57, 2年前 , 33F
樓上真單純 實際上當然會製造給你誤點的機會
10/17 20:57, 33F

10/17 21:03, 2年前 , 34F
一鍵越獄XD
10/17 21:03, 34F

10/17 21:03, 2年前 , 35F
又要檢討使用者囉果粉呵呵
10/17 21:03, 35F

10/17 21:03, 2年前 , 36F
看統神端火鍋就知道騙人點連結多簡單了
10/17 21:03, 36F

10/17 21:08, 2年前 , 37F
社交工程認識一下
10/17 21:08, 37F

10/17 21:18, 2年前 , 38F
誤點很簡單吧,冰冰姐泡湯
10/17 21:18, 38F

10/17 21:50, 2年前 , 39F
連結做成廣告網頁的關閉按鈕,很多人就中獎了。
10/17 21:50, 39F

10/17 22:06, 2年前 , 40F
私那個連結 為了學術用途
10/17 22:06, 40F

10/17 22:21, 2年前 , 41F
不要說不會誤點,做成假網頁推送給你點就行了。
10/17 22:21, 41F

10/17 22:32, 2年前 , 42F
Apple:30萬就釣到三億才會發現的問題 大賺啊
10/17 22:32, 42F

10/17 22:43, 2年前 , 43F
這人才拿30萬也太少 重金聘用吧
10/17 22:43, 43F

10/17 22:49, 2年前 , 44F
果粉哭暈在廁所了
10/17 22:49, 44F

10/17 22:58, 2年前 , 45F
重新定義安全就好了
10/17 22:58, 45F

10/17 23:14, 2年前 , 46F
笑死 那安卓是哭到沒淚了ㄅ
10/17 23:14, 46F

10/17 23:58, 2年前 , 47F
又不是蘋果辦的比賽,為什麼一堆人說蘋果只花30萬?
10/17 23:58, 47F

10/17 23:59, 2年前 , 48F
好在是白帽
10/17 23:59, 48F

10/18 00:57, 2年前 , 49F
成熟又安全的系統
10/18 00:57, 49F

10/18 01:38, 2年前 , 50F
連電腦都不用就能一鍵越獄,真方便(?
10/18 01:38, 50F

10/18 01:41, 2年前 , 51F
吸引點擊:史丹利,我喜歡你~史丹利你真的太無情
10/18 01:41, 51F

10/18 01:41, 2年前 , 52F
了…吸!奶!無情單殺!無情雙殺!哭啊!
10/18 01:41, 52F

10/18 01:45, 2年前 , 53F
真的好在是白帽,付他30萬鎂實在是太便宜了
10/18 01:45, 53F

10/18 03:32, 2年前 , 54F
閉源 冰山一角 ios存私密照片者自己好自為之
10/18 03:32, 54F

10/18 05:15, 2年前 , 55F
破解的人在台灣你可能還要付30萬鎂出去
10/18 05:15, 55F

10/18 07:16, 2年前 , 56F
在台灣會被告到拖褲
10/18 07:16, 56F

10/18 08:36, 2年前 , 57F
張啟元:
10/18 08:36, 57F

10/18 08:41, 2年前 , 58F
這樣是代表iphone超不安全嗎?
10/18 08:41, 58F

10/18 08:54, 2年前 , 59F
果粉:蘋果還是比安卓的安全
10/18 08:54, 59F

10/18 08:58, 2年前 , 60F
這年頭白帽應該是超英級的存在了
10/18 08:58, 60F

10/18 08:58, 2年前 , 61F
拿30萬鎂根本做善事
10/18 08:58, 61F

10/18 11:21, 2年前 , 62F
看到秒殺這兩個字只想到擦電 開G
10/18 11:21, 62F

10/18 11:21, 2年前 , 63F
是不是代表YT該少看一點了
10/18 11:21, 63F

10/18 14:22, 2年前 , 64F
擦電 開G 屏幕輕鬆點亮
10/18 14:22, 64F

10/18 16:04, 2年前 , 65F
笑死 擦電 開G 幹南僑
10/18 16:04, 65F

10/18 22:25, 2年前 , 66F
事情就是蘋果在乎使用者安全 所以才會辦這種活動
10/18 22:25, 66F

10/18 23:21, 2年前 , 67F
笑死
10/18 23:21, 67F

10/19 08:46, 2年前 , 68F
不是每次都秒殺啊...斥資三億那個根本笑話
10/19 08:46, 68F

10/19 10:40, 2年前 , 69F
這系統令人擔憂
10/19 10:40, 69F

10/19 12:09, 2年前 , 70F

10/19 12:10, 2年前 , 71F
說個笑話:蘋果在意使用者安全
10/19 12:10, 71F

10/19 12:11, 2年前 , 72F
這活動主辦單位不先查一下嗎?
10/19 12:11, 72F

10/19 22:51, 2年前 , 73F
太鬼了吧有夠猛
10/19 22:51, 73F

10/20 00:39, 2年前 , 74F
哀奉是地球上最安全的
10/20 00:39, 74F
文章代碼(AID): #1XQ_PLYX (MobileComm)
文章代碼(AID): #1XQ_PLYX (MobileComm)