[[441084]]

蘋果近日推送了 iOS 15.2 正式版更新，帶來了多項(xiàng)新增內(nèi)容和 Bug 修復(fù)。

據(jù)蘋果越獄團(tuán)隊(duì)奇安盤古透露，蘋果在 iOS 15.2 中還修復(fù)了一個遠(yuǎn)程越獄漏洞，該漏洞可一秒“遠(yuǎn)程越獄”iPhone。

盤古實(shí)驗(yàn)室白帽黑客 slipper 利用了 Safari 瀏覽器以及 iOS 內(nèi)核等多個漏洞進(jìn)行組合攻擊，取得手機(jī)最高控制權(quán)限，1 秒遠(yuǎn)程破解 iPhone 13。

從攻擊原理來看，當(dāng)用戶點(diǎn)擊偽造鏈接后即可觸發(fā) Safari 瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞，使得攻擊者可遠(yuǎn)程執(zhí)行攻擊命令。

在繞過 Safari 瀏覽器防護(hù)機(jī)制之后，slipper 再次利用了 iOS15 內(nèi)核以及 A15 芯片的多個漏洞進(jìn)行了組合攻擊，成功繞過了多項(xiàng)安全防護(hù)機(jī)制，取得了手機(jī)最高控制權(quán)，可以隨意獲取信息，包括相冊、App 等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

用戶點(diǎn)擊一個鏈接即觸發(fā)攻擊，無需其他交互操作。整個破解過程只需 1 秒鐘，這種攻擊速度快、觸發(fā)方式簡單的漏洞對用戶危害巨大