[[441084]]

蘋果近日推送了 iOS 15.2 正式版更新，帶來了多項新增內容和 Bug 修復。

據蘋果越獄團隊奇安盤古透露，蘋果在 iOS 15.2 中還修復了一個遠程越獄漏洞，該漏洞可一秒“遠程越獄”iPhone。

盤古實驗室白帽黑客 slipper 利用了 Safari 瀏覽器以及 iOS 內核等多個漏洞進行組合攻擊，取得手機最高控制權限，1 秒遠程破解 iPhone 13。

從攻擊原理來看，當用戶點擊偽造鏈接后即可觸發 Safari 瀏覽器遠程代碼執行漏洞，使得攻擊者可遠程執行攻擊命令。

在繞過 Safari 瀏覽器防護機制之后，slipper 再次利用了 iOS15 內核以及 A15 芯片的多個漏洞進行了組合攻擊，成功繞過了多項安全防護機制，取得了手機最高控制權，可以隨意獲取信息，包括相冊、App 等，甚至可以直接刪除設備上的數據或者執行其他任意命令。

用戶點擊一個鏈接即觸發攻擊，無需其他交互操作。整個破解過程只需 1 秒鐘，這種攻擊速度快、觸發方式簡單的漏洞對用戶危害巨大