蘋果iOS15.2修復遠程越獄漏洞

北京時間12月14日凌晨，蘋果官方推送了iOS、macOS、tvOS和watchOS的系統更新，并公布了關于iOS 15.2和iPadOS 15.2的安全內容。本次更新包含針對多個漏洞的安全補丁，其中最為重磅的漏洞，應屬此前天府杯上奇安盤古旗下盤古實驗室的白帽黑客slipper，一秒“遠程越獄”所利用的Safari瀏覽器和iOS內核漏洞。

蘋果官方公告顯示，盤古實驗室在本次系統更新中貢獻較大，共計收獲6次致謝。

圖片來自www.idownloadblog.com

作為本屆天府杯最受關注和獎金最高的破解項目，盤古實驗室白帽黑客slipper上演了iPhone 13的全球首次公開遠程越獄，利用了Safari瀏覽器以及iOS內核等多個漏洞進行組合攻擊，取得手機最高控制權限，1秒遠程破解iPhone 13。

從攻擊原理來看，當用戶點擊偽造鏈接后即可觸發Safari瀏覽器遠程代碼執行漏洞，使得攻擊者可遠程執行攻擊命令。在繞過Safari瀏覽器防護機制之后，slipper再次利用了iOS15內核以及A15芯片的多個漏洞進行了組合攻擊，成功繞過了多項安全防護機制，取得了手機最高控制權，可以隨意獲取信息，包括相冊、APP等，甚至可以直接刪除設備上的數據或者執行其他任意命令。用戶點擊一個鏈接即觸發攻擊，無需其他交互操作。整個破解過程只需1秒鐘，這種攻擊速度快、觸發方式簡單的漏洞對用戶危害巨大，蘋果官方對此高度重視。

據了解，除此之外，盤古實驗室基于針對IOMFB功能的漏洞的長期研究，此次一并報告了其他幾個相關漏洞。在報告相關漏洞后，蘋果加緊時間在此次更新全部修復了這些漏洞，并致謝了相關安全團隊。

依托于多年的移動安全實戰攻防能力和經驗，盤古實驗室一直保持著第一時間攻破的能力，彰顯了盤古實驗室強大的移動端漏洞攻防能力。盤古實驗室成立于2014年，長期致力于信息安全漏洞攻防研究，研究范圍覆蓋iOS、Android、HarmonyOS等主流移動平臺，積累了豐富的攻防對抗經驗。

在2021天府杯期間，奇安盤古戰隊成功完成五大熱門項目的破解挑戰，還斬獲522500美元（約合3361765元人民幣）獎金。其中在16日單項上斬獲30萬美元，刷新了截至目前全球各類網絡安全大賽中最高單項獎金。

作為移動安全領域的引領者，盤古實驗室研究成果豐碩，在各類主流操作系統和重要應用程序中發現過大量高價值安全漏洞，也多次在極具影響力的工業安全峰會和頂級學術會議發表前沿研究成果；盤古實驗室秉承“以攻促防”的理念，協同移動設備廠商一同捍衛用戶隱私與設備安全。