12 月 17 日消息,蘋果近日推送了 iOS 15.2 正式版更新,帶來了多項(xiàng)新增內(nèi)容和 Bug 修復(fù)。
據(jù)蘋果越獄團(tuán)隊(duì)奇安盤古透露,蘋果在 iOS 15.2 中還修復(fù)了一個(gè)遠(yuǎn)程越獄漏洞,該漏洞可一秒“遠(yuǎn)程越獄”iPhone。
IT之家了解到,盤古實(shí)驗(yàn)室白帽黑客 slipper利用了 Safari瀏覽器以及 iOS 內(nèi)核等多個(gè)漏洞進(jìn)行組合攻擊,取得手機(jī)最高控制權(quán)限,1 秒遠(yuǎn)程破解iPhone 13。
從攻擊原理來看,當(dāng)用戶點(diǎn)擊偽造鏈接后即可觸發(fā) Safari 瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞,使得攻擊者可遠(yuǎn)程執(zhí)行攻擊命令。
在繞過 Safari 瀏覽器防護(hù)機(jī)制之后,slipper 再次利用了 iOS15 內(nèi)核以及 A15 芯片的多個(gè)漏洞進(jìn)行了組合攻擊,成功繞過了多項(xiàng)安全防護(hù)機(jī)制,取得了手機(jī)最高控制權(quán),可以隨意獲取信息,包括相冊、App 等,甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。
用戶點(diǎn)擊一個(gè)鏈接即觸發(fā)攻擊,無需其他交互操作。整個(gè)破解過程只需 1 秒鐘,這種攻擊速度快、觸發(fā)方式簡單的漏洞對用戶危害巨大
