IT之家 12 月 17 日消息 , 苹果近日推送了 iOS 15.2 正式版更新 , 带来了多项新增内容和 Bug 修复 。
据苹果越狱团队奇安盘古透露 , 苹果在 iOS 15.2 中还修复了一个远程越狱漏洞 , 该漏洞可一秒“远程越狱”iPhone 。
IT之家了解到 , 盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击 , 取得手机最高控制权限 , 1 秒远程破解 iPhone 13 。
从攻击原理来看 , 当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞 , 使得攻击者可远程执行攻击命令 。【苹果|苹果 iOS 15.2 修复远程越狱漏洞:黑客能 1 秒破解 iPhone】
在绕过 Safari 浏览器防护机制之后 , slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击 , 成功绕过了多项安全防护机制 , 取得了手机最高控制权 , 可以随意获取信息 , 包括相册、App 等 , 甚至可以直接删除设备上的数据或者执行其他任意命令 。
用户点击一个链接即触发攻击 , 无需其他交互操作 。 整个破解过程只需 1 秒钟 , 这种攻击速度快、触发方式简单的漏洞对用户危害巨大

文章图片
推荐阅读
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 测评|【横评】5年前的老机型测评 苹果华为三星小米魅族一加现在卡吗
- 苹果|死磕硬核科技,小米要与苹果一较高下
- 软件和应用|unc0ver 8.0.1发布:新增支持iOS/iPadOS 14.6-14.8越狱