蘋果漏洞?中國駭客1網頁秒破解iPhone13「遠端控制手機」
中國舉辦「天府杯」網路安全大賽,過去的知名越獄團隊「盤古實驗室」開發出新的連結,能在一秒內破解 iPhone 13 Pro。(圖/翻攝自蘋果臉書)

生活中心/林庭蕷報導

中國舉辦「天府杯」網路安全大賽,過去的知名越獄團隊「盤古實驗室」開發出新的連結,只要點擊一個網頁連結,就能在一秒內破解 iPhone 13 Pro ,拿下控制權,可以隨意獲取訊息,包括相簿、APP等,駭客團隊拿下「天府杯」冠軍,共有 33 萬美元(約新台幣922萬元)獎金。

根據《看看新聞》報導指出,在2021「天府杯」國際網路安全大賽期間,「盤古實驗室」的駭客Slipper,公開遠程越獄iPhone 13 Pro,取得手機最高控制權限,可以隨意獲取訊息,包括相簿、APP等,也能直接遠端刪除資料。

這項機制是繞過 Safari 瀏覽器的防護機制後,再組合ios 15系統、A15晶片的多個漏洞,成功取得iPhone 13 Pro最高控制權。而這項機制在破解過程中沒有其他交互操作,方式簡單、耗時僅需1秒鐘,也對用戶產生極大的威脅。

蘋果資安系統大漏洞?點擊網頁連結「秒破解」iPhone13!
「盤古實驗室」的白帽黑客Slipper,公開遠程越獄iPhone 13 Pro,取得手機最高控制權限。(圖/翻攝自微博 @新浪棋牌)

其實,蘋果也為了自家系統的資安漏洞,提供高達100萬美元的「抓漏」獎金,但根據《華盛頓郵報》報導指出,蘋果的抓漏專案風評不佳,因為內部的溝通較封閉、修復錯誤的速度慢,再加上獎金發放時間不固定,金額也不如預期,甚至也有「不付錢」的情況發生,而蘋果今年已聘請一位負責抓漏的人員,目的就是為了進行改革,希望能改善資安漏洞的問題。