IT之家 12 月 17 日消息,苹果近日推送了 iOS 15.2 正式版更新,带来了多项新增内容和 Bug 修复。
据苹果越狱团队奇安盘古透露,苹果在 iOS 15.2 中还修复了一个远程越狱漏洞,该漏洞可一秒“远程越狱”iPhone。
IT之家了解到,盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,取得手机最高控制权限,1 秒远程破解 iPhone 13。
从攻击原理来看,当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可远程执行攻击命令。
在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。
用户点击一个链接即触发攻击,无需其他交互操作。整个破解过程只需 1 秒钟,这种攻击速度快、触发方式简单的漏洞对用户危害巨大
【 s苹果 iOS 15.2 修复远程越狱漏洞:黑客能 1 秒破解 iPhone】
文章插图
- 苹果|库克压力确实大,在众多国产厂家对标下,iPhone13迎来“真香价”!
- 苹果|iPhone 14普及高刷:全系支持120Hz
- 苹果|国内首款支持苹果HomeKit的智能门锁发布:iPhone一碰即开门
- 苹果|苹果最巅峰产品就是8,之后的产品,多少都有出现问题
- 苹果|最具性价比的苹果手机来了,降价2120元,iPhone12已跌至冰点价
- 苹果|马化腾称,腾讯只是一家普通公司,这是谦虚说法还是有所顾虑?
- 为了你的iPhone能磁吸充电,苹果又花了5亿买材料
- 蓝思科技|苹果与34家中国供应商断绝合作,央视呼吁:尽快摆脱对苹果依赖
- 造车|苹果造车一波三折,缺了一家“富士康”
- 苹果|成像升级:iPhone 14 Pro/Pro Max或将配置4800万像素镜头