根據《看看新聞》報導指出,在2021「天府杯」國際網路安全大賽期間,「盤古實驗室」的駭客Slipper,公開遠程越獄iPhone 13 Pro,取得手機最高控制權限,可以隨意獲取訊息,包括相簿、APP等,也能直接遠端刪除資料。
這項機制是繞過 Safari 瀏覽器的防護機制後,再組合ios 15系統、A15晶片的多個漏洞,成功取得iPhone 13 Pro最高控制權。而這項機制在破解過程中沒有其他交互操作,方式簡單、耗時僅需1秒鐘,也對用戶產生極大的威脅。
「盤古實驗室」的白帽黑客Slipper,公開遠程越獄iPhone 13 Pro,取得手機最高控制權限。(圖/翻攝自微博 @新浪棋牌)
其實,蘋果也為了自家系統的資安漏洞,提供高達100萬美元的「抓漏」獎金,但根據《華盛頓郵報》報導指出,蘋果的抓漏專案風評不佳,因為內部的溝通較封閉、修復錯誤的速度慢,再加上獎金發放時間不固定,金額也不如預期,甚至也有「不付錢」的情況發生,而蘋果今年已聘請一位負責抓漏的人員,目的就是為了進行改革,希望能改善資安漏洞的問題。
更多新聞: 陸元琪兒「炒外匯」遭詐騙19萬 自曝寫信給新北市長:無解
