[[441084]]

蘋果近日推送了 iOS 15.2 正式版更新，帶來了多項(xiàng)新增內(nèi)容和 Bug 修復(fù)。

據(jù)蘋果越獄團(tuán)隊(duì)奇安盤古透露，蘋果在 iOS 15.2 中還修復(fù)了一個(gè)遠(yuǎn)程越獄漏洞，該漏洞可一秒“遠(yuǎn)程越獄”iPhone。

盤古實(shí)驗(yàn)室白帽黑客 slipper 利用了 Safari 瀏覽器以及 iOS 內(nèi)核等多個(gè)漏洞進(jìn)行組合攻擊，取得手機(jī)最高控制權(quán)限，1 秒遠(yuǎn)程破解 iPhone 13。

從攻擊原理來看，當(dāng)用戶點(diǎn)擊偽造鏈接后即可觸發(fā) Safari 瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞，使得攻擊者可遠(yuǎn)程執(zhí)行攻擊命令。

在繞過 Safari 瀏覽器防護(hù)機(jī)制之后，slipper 再次利用了 iOS15 內(nèi)核以及 A15 芯片的多個(gè)漏洞進(jìn)行了組合攻擊，成功繞過了多項(xiàng)安全防護(hù)機(jī)制，取得了手機(jī)最高控制權(quán)，可以隨意獲取信息，包括相冊(cè)、App 等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

用戶點(diǎn)擊一個(gè)鏈接即觸發(fā)攻擊，無需其他交互操作。整個(gè)破解過程只需 1 秒鐘，這種攻擊速度快、觸發(fā)方式簡(jiǎn)單的漏洞對(duì)用戶危害巨大