iPhone 远程越狱漏洞：能被黑客 1 秒破解，已在 iOS 15.2 中修复

上周苹果官方推送了 iOS 15.2 正式版更新，带来了多项新增内容和 Bug 修复。据苹果越狱团队奇安盘古透露，苹果在 iOS 15.2 中还修复了一个远程越狱漏洞，该漏洞可一秒“远程越狱”iPhone。

盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击，取得手机最高控制权限，1 秒远程破解 iPhone 13。

“从攻击原理来看，当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞，使得攻击者可远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后，slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了手机最高控制权，可以随意获取信息，包括相册、App 等，甚至可以直接删除设备上的数据或者执行其他任意命令。

用户点击一个链接即触发攻击，无需其他交互操作。整个破解过程只需 1 秒钟，这种攻击速度快、触发方式简单的漏洞对用户危害巨大。”

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表果粉控观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。