苹果近日推送了 iOS 15.2 正式版更新,带来了多项新增内容和 Bug 修复。
据苹果越狱团队奇安盘古透露,苹果在 iOS 15.2 中还修复了一个远程越狱漏洞,该漏洞可一秒“远程越狱”iPhone。
盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,取得手机最高控制权限,1 秒远程破解 iPhone 13。
从攻击原理来看,当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可远程执行攻击命令。
在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。
用户点击一个链接即触发攻击,无需其他交互操作。整个破解过程只需 1 秒钟,这种攻击速度快、触发方式简单的漏洞对用户危害巨大
