不少人認為 Apple 的 iOS 系統較安全,因為相對較難入侵。不過,日前在中國舉辦的「天府杯」網絡安全大賽中,越獄黑客團隊「盤古實驗室」 開發出了一個連結,假如有用戶點擊,黑客 1 秒內便破解 iPhone 13 Pro 獲得手機最高控制權,可在遠距執行任何程式碼。
- 黑客使用的方法是先繞過 Safari 瀏覽器的資安機制,再利用 Apple 最新的 iOS15,以及 A15 晶片的多個漏洞
- 觸發方式非常簡單,整個破解過程耗時僅需 1 秒鐘
- 「盤古實驗室」的開發者也示範可以拿到許多用戶個資,如照片、訊息等
【相關報道】
黑客使用的方法是先繞過 Safari 瀏覽器的資安機制,再組合式地利用 Apple 最新的 iOS 15,以及 A15 晶片的多個漏洞。整個過程除了需要用戶點擊一個連結之外,沒有其他任何交互操作,觸發方式非常簡單,整個破解過程耗時僅需 1 秒鐘,因此對用戶危害極大,預期團隊會將相關漏洞提供給蘋果修補。「盤古實驗室」的開發者也示範可以拿到許多用戶個資,如照片、訊息等,也可以遠距刪除用戶的資料。
由於攻擊者只花 1 秒就攻陷最新款的 iPhone 及 iOS,也讓開發這項技術的黑客團隊拿下「天府杯」冠軍,共有 33 萬美元的獎金。
【相關報道】
Source:CNMO