苹果 iOS 15.2 修复远程越狱漏洞:黑客能 1 秒破解 iPhone

移动开发 iOS
苹果近日推送了 iOS 15.2 正式版更新,带来了多项新增内容和 Bug 修复。据苹果越狱团队奇安盘古透露,苹果在 iOS 15.2 中还修复了一个远程越狱漏洞,该漏洞可一秒“远程越狱”iPhone。

[[441084]]

苹果近日推送了 iOS 15.2 正式版更新,带来了多项新增内容和 Bug 修复。

据苹果越狱团队奇安盘古透露,苹果在 iOS 15.2 中还修复了一个远程越狱漏洞,该漏洞可一秒“远程越狱”iPhone。

盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击,取得手机最高控制权限,1 秒远程破解 iPhone 13。

从攻击原理来看,当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞,使得攻击者可远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了手机最高控制权,可以随意获取信息,包括相册、App 等,甚至可以直接删除设备上的数据或者执行其他任意命令。

用户点击一个链接即触发攻击,无需其他交互操作。整个破解过程只需 1 秒钟,这种攻击速度快、触发方式简单的漏洞对用户危害巨大

苹果官方公告,修补漏洞

 

责任编辑:姜华 来源: IT之家
相关推荐

2021-12-21 11:51:50

苹果 iOS iPhone13

2021-12-19 22:33:00

iOS苹果系统

2016-01-24 23:00:21

2009-04-03 10:29:35

苹果黑客iPhone OS

2011-03-23 12:18:37

iPad 2iOS 4.3苹果

2011-03-07 10:40:15

2011-08-29 11:06:32

2020-01-14 11:46:14

谷歌iOS 12.4漏洞

2019-08-27 09:12:33

iOS 12.4.1漏洞越狱

2022-01-13 07:31:40

苹果 iOS 15 漏洞

2021-10-14 15:01:45

漏洞iPhone远程擦除

2022-12-15 16:15:17

2011-09-19 13:03:02

2019-06-14 16:00:33

苹果iOS 13越狱

2021-08-10 23:29:58

iOS苹果系统

2015-10-09 10:35:08

2020-10-08 10:13:55

黑客苹果T2安全芯片漏洞

2015-02-28 15:14:20

2022-01-03 07:24:35

苹果 iOS 14漏洞

2023-03-28 22:54:40

点赞
收藏

51CTO技术栈公众号