iOS 15.0.2を搭載したiPhone 13 Proが、中国のハッカー集団によってわずか15秒でハッキングされた。ハッカーは、Apple の Web ブラウザである Safari のセキュリティ上の欠陥を悪用しました。
数日前、Apple はiOS 15.0.2へのアップデート互換性のあるすべての iPhone で。ファームウェアには、最近発生した多くのバグの修正が含まれています。AirTag または特定のオブジェクトが「探す」アプリに表示されないバグまたは、オーディオ アプリケーションをブロックした CarPlay の障害。 iOS 15.0.2には、危険なセキュリティ侵害。
残念なことに、中国のハッカーはわずか 15 秒で Apple のセキュリティ対策を回避することに成功しました。その間、天府杯、中国で開催される国際ハッキングコンテスト、のチーム崑崙研究室~をハッキングするという偉業を達成したiPhone13プロiOS 15.0.2をリモートで実行しています。
Safariの欠陥によりiPhone 13 Proのハッキングが可能に
ハッカーが悪用Safari インターネット ブラウザのセキュリティ上の欠陥。この侵害のおかげで、一般には知られていませんでしたが、彼らはすぐにブラウザの防御を回避することに成功しました。 iPhone 上で破損したリンクを開くだけで、デバイスはハッカーのなすがままに陥りました。その後、チームはステージ上で、抵抗を受けることなく任意かつリモートでコードを実行しました。
明らかに、iPhone 13 Pro に対して展開された攻撃は数分間で想像されていなかったものです。 Kunlun Lab のハッカーたちは、このコンピューター攻撃に何か月も取り組みました。攻撃が 15 秒以内に展開される場合、開発には数か月の作業が必要です数人の専門家に。したがって、iPhone のハッキングはハッカーだけができるわけではありません。その成果により、Kunlun Lab は 12 万ドルの報奨金を獲得しました。
天府杯中、盤古チームはなんとか成功しました。iOS 15.0.2を実行しているiPhone 13をジェイルブレイクする。このアップデートは Apple によって展開されたばかりであるため、この偉業はさらに印象的です。盤古海賊団は天府杯でも優勝した。彼らは30万ドルの報酬を受け取って立ち去った。
Apple はハッカーによって明らかにされた欠陥の修正に遅滞はありません。予想されるのは、iOS15.1アップデート導入が期待される『来週中に」には、これらの違反に対する一連の修正が含まれています。