12 月 17 日消息，蘋果近日推送了 iOS 15.2 正式版更新，帶來了多項新增內容和 Bug 修復。

據蘋果越獄團隊奇安盤古透露，蘋果在 iOS 15.2 中還修復了一個遠程越獄漏洞，該漏洞可一秒“遠程越獄”iPhone。

IT之家了解到，盤古實驗室白帽黑客 slipper利用了 Safari瀏覽器以及 iOS 內核等多個漏洞進行組合攻擊，取得手機最高控制權限，1 秒遠程破解iPhone 13。

從攻擊原理來看，當用戶點擊偽造鏈接后即可觸發 Safari 瀏覽器遠程代碼執行漏洞，使得攻擊者可遠程執行攻擊命令。

在繞過 Safari 瀏覽器防護機制之后，slipper 再次利用了 iOS15 內核以及 A15 芯片的多個漏洞進行了組合攻擊，成功繞過了多項安全防護機制，取得了手機最高控制權，可以隨意獲取信息，包括相冊、App 等，甚至可以直接刪除設備上的數據或者執行其他任意命令。

用戶點擊一個鏈接即觸發攻擊，無需其他交互操作。整個破解過程只需 1 秒鐘，這種攻擊速度快、觸發方式簡單的漏洞對用戶危害巨大

關鍵詞： 內容 新增 蘋果