苹果iOS15.2修复远程越狱漏洞，奇安盘古获六连致谢

　　北京时间12月14日凌晨，苹果官方推送了iOS、macOS、tvOS和watchOS的系统更新，并公布了关于iOS 15.2和iPadOS 15.2的安全内容。本次更新包含针对多个漏洞的安全补丁，其中最为重磅的漏洞，应属此前天府杯上奇安盘古旗下盘古实验室的白帽黑客slipper，一秒“远程越狱”所利用的Safari浏览器和iOS内核漏洞。苹果官方公告显示，盘古实验室在本次系统更新中贡献较大，共计收获6次致谢。

图片来自www.idownloadblog.com

　　作为本届天府杯最受关注和奖金最高的破解项目，盘古实验室白帽黑客slipper上演了iPhone 13的全球首次公开远程越狱，利用了Safari浏览器以及iOS内核等多个漏洞进行组合攻击，取得手机最高控制权限，1秒远程破解iPhone 13。

　　从攻击原理来看，当用户点击伪造链接后即可触发Safari浏览器远程代码执行漏洞，使得攻击者可远程执行攻击命令。在绕过Safari浏览器防护机制之后，slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了手机最高控制权，可以随意获取信息，包括相册、APP等，甚至可以直接删除设备上的数据或者执行其他任意命令。用户点击一个链接即触发攻击，无需其他交互操作。整个破解过程只需1秒钟，这种攻击速度快、触发方式简单的漏洞对用户危害巨大，苹果官方对此高度重视。

　　据了解，除此之外，盘古实验室基于针对IOMFB功能的漏洞的长期研究，此次一并报告了其他几个相关漏洞。在报告相关漏洞后，苹果加紧时间在此次更新全部修复了这些漏洞，并致谢了相关安全团队。

　　依托于多年的移动安全实战攻防能力和经验，盘古实验室一直保持着第一时间攻破的能力，彰显了盘古实验室强大的移动端漏洞攻防能力。盘古实验室成立于2014年，长期致力于信息安全漏洞攻防研究，研究范围覆盖iOS、Android、HarmonyOS等主流移动平台，积累了丰富的攻防对抗经验。在2021天府杯期间，奇安盘古战队成功完成五大热门项目的破解挑战，还斩获522500美元（约合3361765元人民币）奖金。其中在16日单项上斩获30万美元，刷新了截至目前全球各类网络安全大赛中最高单项奖金。

　　作为移动安全领域的引领者，盘古实验室研究成果丰硕，在各类主流操作系统和重要应用程序中发现过大量高价值安全漏洞，也多次在极具影响力的工业安全峰会和顶级学术会议发表前沿研究成果；盘古实验室秉承“以攻促防”的理念，协同移动设备厂商一同捍卫用户隐私与设备安全。