晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

蘋果 iPhone 13 一秒被破解!僅用網頁連結可「一鍵奪 iOS15 控制權」

2021/10/18 10:39 文/記者黃敬淳

(圖/翻攝自蘋果官網)
在中國舉辦的「天府杯」網路安全大賽中,過去知名的越獄團隊「盤古實驗室」開發出新的連結,僅靠點擊一個網頁超連結,即可在一秒內破解 iPhone 13 Pro 拿下控制權,並在遠距執行任一程式碼。某種程度也相當於將 iPhone「遠距越獄」,相當驚人。

據了解,這項機制是先繞過 Safari 瀏覽器的資安機制,再組合式地利用蘋果最新的 iOS 15,以及 A15 晶片的多個漏洞。過程中,「盤古實驗室」的開發者也示範可以拿到許多用戶個資,如照片、訊息等,也可以遠距刪除用戶的資料。

由於這項成果能讓攻擊者只花一秒就攻陷最新款的 iPhone 及 iOS,也讓開發這項技術的駭客團隊拿下「天府杯」冠軍,共有 33 萬美元的獎金,約合台幣 923 萬。

所幸,這項攻擊技術是由白帽駭客發現,預期會將相關漏洞提供給蘋果修補,應不會對用戶造成太多危害。

蘋果其實也針對自家 iOS、iCloud、macOS、watchOS 和 tvOS,提供各界資安工程師「抓漏」的相關獎金,最高則為 100 萬美元,但《華盛頓郵報》今年 9 月則爆料,稱蘋果的「抓漏」風評並不高,除了溝通相對封閉,獎金發放也很慢,且金額也經常不如預期,整體相對依靠內部團隊處理資安工作。

《你可能還想看》

「讓五倍券多五百」好食券用法超難懂?三招使用撇步先掌握

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應