运行iOS 15.0.2的iPhone 13 Pro在短短15秒内就被中国黑客团伙黑客入侵。黑客利用了 Apple 网络浏览器 Safari 中的安全漏洞。
前几天,苹果推出了更新至iOS 15.0.2在所有兼容的 iPhone 上。该固件修复了最近出现的许多错误,包括阻止 AirTags 或某些对象出现在“查找我的”应用程序中的错误或 CarPlay 故障导致音频应用程序受阻。 iOS 15.0.2 还包含一个补丁危险的安全漏洞。
不幸的是,中国黑客在短短 15 秒内就成功绕过了苹果的安全措施。期间天府杯,在中国举办的国际黑客大赛,参赛队伍为昆仑实验室实现了黑客攻击的壮举iPhone 13 专业版远程运行 iOS 15.0.2。
Safari 漏洞可让你破解 iPhone 13 Pro
黑客利用Safari 互联网浏览器中存在安全漏洞。由于这一不为公众所知的漏洞,他们很快就成功绕过了浏览器的防御。只要打开 iPhone 上的损坏链接,该设备就会落入黑客的手中。然后,团队在舞台上任意远程执行代码,没有遇到阻力。
显然,针对 iPhone 13 Pro 的攻击不是在几分钟内想象的。昆仑实验室的黑客为这次计算机攻击工作了数月。如果攻击在 15 秒内部署,开发需要数月的工作几位专家。因此,破解 iPhone 并不是任何黑客都能做到的。由于其表现,昆仑实验室获得了12万美元的奖励。
天府杯期间,盘古战队成功越狱运行 iOS 15.0.2 的 iPhone 13。由于苹果刚刚部署了更新,这一壮举更加令人印象深刻。盘古海盗还获得了天府杯冠军。他们带着 30 万美元的奖金离开了。
苹果将毫不拖延地纠正黑客揭露的缺陷。预计iOS 15.1 更新,预计部署“在接下来的一周内”,包括针对这些漏洞的一系列修复。
