蘋果 iOS 15.2 修復(fù)遠(yuǎn)程越獄漏洞：黑客能 1 秒破解 iPhone

IT之家 12 月 17 日消息，蘋果近日推送了 iOS 15.2 正式版更新，帶來了多項新增內(nèi)容和 Bug 修復(fù)。

據(jù)蘋果越獄團隊奇安盤古透露，蘋果在 iOS 15.2 中還修復(fù)了一個遠(yuǎn)程越獄漏洞，該漏洞可一秒“遠(yuǎn)程越獄”iPhone。

IT之家了解到，盤古實驗室白帽黑客 slipper 利用了 Safari 瀏覽器以及 iOS 內(nèi)核等多個漏洞進(jìn)行組合攻擊，取得手機最高控制權(quán)限，1 秒遠(yuǎn)程破解 iPhone 13。

從攻擊原理來看，當(dāng)用戶點擊偽造鏈接后即可觸發(fā) Safari 瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞，使得攻擊者可遠(yuǎn)程執(zhí)行攻擊命令。

在繞過 Safari 瀏覽器防護(hù)機制之后，slipper 再次利用了 iOS15 內(nèi)核以及 A15 芯片的多個漏洞進(jìn)行了組合攻擊，成功繞過了多項安全防護(hù)機制，取得了手機最高控制權(quán)，可以隨意獲取信息，包括相冊、App 等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

用戶點擊一個鏈接即觸發(fā)攻擊，無需其他交互操作。整個破解過程只需 1 秒鐘，這種攻擊速度快、觸發(fā)方式簡單的漏洞對用戶危害巨大

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。