粉絲團
(圖/翻攝自蘋果官網)
在中國舉辦的「天府杯」網路安全大賽中,過去知名的越獄團隊「盤古實驗室」開發出新的連結,僅靠點擊一個網頁超連結,即可在一秒內破解 iPhone 13 Pro 拿下控制權,並在遠距執行任一程式碼。某種程度也相當於將 iPhone「遠距越獄」,相當驚人。
據了解,這項機制是先繞過 Safari 瀏覽器的資安機制,再組合式地利用蘋果最新的 iOS 15,以及 A15 晶片的多個漏洞。過程中,「盤古實驗室」的開發者也示範可以拿到許多用戶個資,如照片、訊息等,也可以遠距刪除用戶的資料。
由於這項成果能讓攻擊者只花一秒就攻陷最新款的 iPhone 及 iOS,也讓開發這項技術的駭客團隊拿下「天府杯」冠軍,共有 33 萬美元的獎金,約合台幣 923 萬。
所幸,這項攻擊技術是由白帽駭客發現,預期會將相關漏洞提供給蘋果修補,應不會對用戶造成太多危害。
蘋果其實也針對自家 iOS、iCloud、macOS、watchOS 和 tvOS,提供各界資安工程師「抓漏」的相關獎金,最高則為 100 萬美元,但《華盛頓郵報》今年 9 月則爆料,稱蘋果的「抓漏」風評並不高,除了溝通相對封閉,獎金發放也很慢,且金額也經常不如預期,整體相對依靠內部團隊處理資安工作。
《你可能還想看》
