前幾天發(fā)布的iOS15.2正式版被評(píng)為是一個(gè)非常值得升級(jí)的版本，除了隱私保護(hù)功能再升級(jí)之外，還有一些提升體驗(yàn)的新功能加入，大部分人可能只會(huì)關(guān)注這些，但其實(shí)有一個(gè)未引起大家重視，但卻十分重要的更新內(nèi)容，那就是修復(fù)了一個(gè)相當(dāng)危險(xiǎn)的越獄漏洞，之前還和大家提了一下(估計(jì)注意到的人不多)，今天就有開(kāi)發(fā)者解讀了到底危險(xiǎn)在哪，接下來(lái)就和大家說(shuō)說(shuō)。

[[441121]]

第一個(gè)危險(xiǎn)性在于要觸發(fā)該漏洞，并不需要直接與設(shè)備接觸，通過(guò)遠(yuǎn)程方式即可實(shí)現(xiàn)，Safari 瀏覽器就是傳播該漏洞主要途徑，當(dāng)然了，這里不是說(shuō)只有Safari可以傳播該漏洞，你要是用是第三瀏覽器，也可以達(dá)到同樣目的，如果不需要接觸設(shè)備就能觸發(fā)漏洞效果，首先使用難度就大大降低，這種漏洞會(huì)受到更多攻擊者青睞。

其次就是該漏洞有強(qiáng)大的欺騙性和不可預(yù)防性，攻擊者可以將其偽裝成一個(gè)讓人難以分辨的鏈接來(lái)騙取用戶(hù)點(diǎn)擊，方式可以多種多樣，比如偽裝成某單位公司的官方鏈接，或者直接搞成帶文字說(shuō)明的超鏈，iOS設(shè)備用戶(hù)被騙點(diǎn)擊概率是比較高的。

除了欺騙性，該漏洞不可預(yù)防性主要體現(xiàn)在攻擊手段的一步到位特征，只要點(diǎn)擊了攻擊者提供的鏈接，漏洞瞬間就能產(chǎn)生效果，不會(huì)給你任何反悔的機(jī)會(huì)和時(shí)間，重要的是攻擊效果被觸發(fā)后，用戶(hù)不會(huì)有任何感覺(jué)，因?yàn)橄嚓P(guān)漏洞是在后臺(tái)默默發(fā)揮作用的，當(dāng)你發(fā)現(xiàn)個(gè)人隱私被竊取的那一刻，可能設(shè)備被攻擊已經(jīng)是很久前的事情了。

那有沒(méi)有設(shè)備能逃過(guò)該漏洞攻擊呢?可以明確告訴各位：沒(méi)有，因?yàn)榫瓦BiOS15系統(tǒng)和A15芯片設(shè)備都在被攻擊范圍之內(nèi)，漏洞效果一旦觸發(fā)，就能獲取設(shè)備最高控制權(quán)限，這意味著iOS設(shè)備可以在未經(jīng)持有人允許的情況下執(zhí)行任意指令，你的個(gè)人隱私信息在此刻將變得像保鮮膜一樣透明，但凡有點(diǎn)常識(shí)的人都認(rèn)識(shí)到其中的危險(xiǎn)性。

蘋(píng)果給出的解決辦法就是在iOS15.2中將相關(guān)漏洞修復(fù)，也就是說(shuō)15.2以下設(shè)備都受該漏洞影響，僅憑這一個(gè)原因，就值得大家升級(jí)了，對(duì)于極少部分期待該漏洞在越獄工具中發(fā)揮作用的人來(lái)說(shuō)，個(gè)人覺(jué)得在越發(fā)不穩(wěn)定的情況下，iOS越獄已經(jīng)不是一個(gè)值得嘗試的事情，讓設(shè)備更安全才最重要。

當(dāng)然了，實(shí)在不想升級(jí)的人也有辦法避險(xiǎn)，任何陌生鏈接不要點(diǎn)擊就是了。