hello，歡迎來(lái)到2億iphone用戶正在使用的es助手。

上周，蘋(píng)果正式推出了iOS 15.2正式更新，帶來(lái)了多項(xiàng)新內(nèi)容和錯(cuò)誤修正。

據(jù)蘋(píng)果越獄團(tuán)隊(duì)奇安盤古透露，蘋(píng)果在 iOS 15.2 中還修復(fù)了一個(gè)遠(yuǎn)程越獄漏洞，該漏洞可一秒“遠(yuǎn)程越獄”iPhone。

盤古實(shí)驗(yàn)室白帽黑客 slipper 利用了 Safari 瀏覽器以及 iOS 內(nèi)核等多個(gè)漏洞進(jìn)行組合攻擊，取得手機(jī)最高控制權(quán)限，1 秒遠(yuǎn)程破解 iPhone 13。

“從攻擊原理來(lái)看，當(dāng)用戶點(diǎn)擊偽造鏈接后即可觸發(fā) Safari 瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞，使得攻擊者可遠(yuǎn)程執(zhí)行攻擊命令。

在繞過(guò) Safari 瀏覽器防護(hù)機(jī)制之后，slipper 再次利用了 iOS15 內(nèi)核以及 A15 芯片的多個(gè)漏洞進(jìn)行了組合攻擊，成功繞過(guò)了多項(xiàng)安全防護(hù)機(jī)制，取得了手機(jī)最高控制權(quán)，可以隨意獲取信息，包括相冊(cè)、App 等，甚至可以直接刪除設(shè)備上的數(shù)據(jù)或者執(zhí)行其他任意命令。

用戶點(diǎn)擊一個(gè)鏈接即觸發(fā)攻擊，無(wú)需其他交互操作。整個(gè)破解過(guò)程只需 1 秒鐘，這種攻擊速度快、觸發(fā)方式簡(jiǎn)單的漏洞對(duì)用戶危害巨大?！?/p>

歡迎評(píng)論區(qū)暢所欲言，也希望給愛(ài)小思點(diǎn)贊關(guān)注鼓勵(lì)一下哦~