1.原文连结:https://tinyl.io/4ypy
2.原文标题:iPhone 13 Pro 被破解 点连结 1 秒夺取最高控制权
3.原文来源(媒体/作者):流动日报/Andy
4.原文内容:
第四届“天府杯”国际网络安全大赛中,来自奇安盘古旗下盘古实验室的白帽黑客
slipper 实现了 iPhone 13 Pro 远端越狱,只花一秒就夺取了最高权限。而 slipper 也
因此夺得大会最高的破解项目奖金 30 万美元!
点击连结一秒触发
slipper 成功破解 iOS 15 的 iPhone 13 Pro ,用户仅需点击一个网址连结就能触发
Safari 的远端代码执行漏洞,让攻击者可进行远程攻击。
针对 iOS 15 及 A15 漏洞
绕过 Safari 保安机制后,slipper 再利用了 iOS 15 内核及 A15 的多个漏洞进行组合
攻击,成功绕过多项安全机制后再取得 iPhone 13 Pro 最高控制权,可取得机内的资料
,包括相簿、讯息等等。攻击者甚至可删除机上的资料又或者执行其他命令。
1 秒破解全程只是点击连结
这个恐布的攻击全程仅是点击一个连结,然后就看不到任何其他的操作,而破解过程仅需
1 秒,所以极为危险!
5.心得/评论:
今年一月的新闻-要破解iphone有多难?斥资3亿的实验室成功率仅一半
不管怎样最重要的都是使用者要保持良好习惯
看到不明的短信连结不要乱点 尤其是长辈们常有这问题