iOS15.2修复越狱漏洞曝光，相当危险！

2021-12-19 10:11

前几天发布的iOS15．2正式版被评为是一个非常值得升级的版本，除了隐私保护功能再升级之外，还有一些提升体验的新功能加入，大部分人可能只会关注这些，但其实有一个未引起大家重视，但却十分重要的更新内容，那就是修复了一个相当危险的越狱漏洞，之前还和大家提了一下（估计注意到的人不多），今天就有开发者解读了到底危险在哪，接下来就和大家说说。

第一个危险性在于要触发该漏洞，并不需要直接与设备接触，通过远程方式即可实现，Safari 浏览器就是传播该漏洞主要途径，当然了，这里不是说只有Safari可以传播该漏洞，你要是用是第三浏览器，也可以达到同样目的，如果不需要接触设备就能触发漏洞效果，首先使用难度就大大降低，这种漏洞会受到更多攻击者青睐。

其次就是该漏洞有强大的欺骗性和不可预防性，攻击者可以将该其伪装成一个让人难以分辨的链接来骗取用户点击，方式可以多种多样，比如伪装成某单位公司的官方链接，或者直接搞成带文字说明的超链，iOS设备用户被骗点击概率是比较高的。

除了欺骗性，该漏洞不可预防性主要体现在攻击手段的一步到位特征，只要点击了攻击者提供的链接，漏洞瞬间就能产生效果，不会给你任何反悔的机会和时间，重要的是攻击效果被触发后，用户不会有任何感觉，因为相关漏洞是在后台默默发挥作用的，当你发现个人隐私被窃取的那一刻，可能设备被攻击已经是很久前的事情了。

iOS15.2修复越狱漏洞曝光，相当危险！

那有没有设备能逃过该漏洞攻击呢？可以明确告诉各位：没有，因为就连iOS15系统和A15芯片设备都在被攻击范围之内，漏洞效果一旦触发，就能获取设备最高控制权限，这意味着iOS设备可以在未经持有人允许的情况下执行任意指令，你的个人隐私信息在此刻将变得像保鲜膜一样透明，但凡有点常识的人都认识到其中的危险性。

苹果给出的解决办法就是在iOS15．2中将相关漏洞修复，也就是说15．2以下设备都受该漏洞影响，仅凭这一个原因，就值得大家升级了，对于极少部分期待该漏洞在越狱工具中发挥作用的人来说，个人觉得在越发不稳定的情况下，iOS越狱已经不是一个值得尝试的事情，让设备更安全才最重要。

iOS15.2修复越狱漏洞曝光，相当危险！