《远程越狱 iPhone》苹果在 iOS 15.2 中修复了一个远程越狱漏洞，破解过程只需 1 秒钟

上周苹果官方推送了 iOS 15.2 正式版更新，带来了多项新增内容和 Bug 修复。据苹果越狱团队奇安盘古透露，苹果在 iOS 15.2 中还修复了一个远程越狱漏洞，该漏洞可一秒“远程越狱”iPhone。

盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击，取得手机最高控制权限，1 秒远程破解 iPhone 13。

“从攻击原理来看，当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞，使得攻击者可远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后，slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了手机最高控制权，可以随意获取信息，包括相册、App 等，甚至可以直接删除设备上的数据或者执行其他任意命令。

用户点击一个链接即触发攻击，无需其他交互操作。整个破解过程只需 1 秒钟，这种攻击速度快、触发方式简单的漏洞对用户危害巨大。”

延伸阅读

• Apple 发布了 iOS 15.3/ iPadOS 15.3 开发者预览版 Beta ，版本号为 19D5026G
• 2021 MacBook Pro [ M1 Max ProRes ] 视频导出速度比 Mac Pro 快三倍
• 最新 Apple iPhone 14 Pro 将配备 8GB 内存规格
• 27 英寸 iMac Pro 2022 春季新品 - 曝光！
• iPhone/iPad -- iOS 15.2 锁频密码忘了可直接在设备上重置