前几天发布的iOS15.2正式版被评为是一个非常值得升级的版本,除了隐私保护功能再升级之外,还有一些提升体验的新功能加入,大部分人可能只会关注这些,但其实有一个未引起大家重视,但却十分重要的更新内容,那就是修复了一个相当危险的越狱漏洞,之前还和大家提了一下(估计注意到的人不多),今天就有开发者解读了到底危险在哪,接下来就和大家说说。
第一个危险性在于要触发该漏洞,并不需要直接与设备接触,通过远程方式即可实现,Safari 浏览器就是传播该漏洞主要途径,当然了,这里不是说只有Safari可以传播该漏洞,你要是用是第三浏览器,也可以达到同样目的,如果不需要接触设备就能触发漏洞效果,首先使用难度就大大降低,这种漏洞会受到更多攻击者青睐。
其次就是该漏洞有强大的欺骗性和不可预防性,攻击者可以将其伪装成一个让人难以分辨的链接来骗取用户点击,方式可以多种多样,比如伪装成某单位公司的官方链接,或者直接搞成带文字说明的超链,iOS设备用户被骗点击概率是比较高的。
除了欺骗性,该漏洞不可预防性主要体现在攻击手段的一步到位特征,只要点击了攻击者提供的链接,漏洞瞬间就能产生效果,不会给你任何反悔的机会和时间,重要的是攻击效果被触发后,用户不会有任何感觉,因为相关漏洞是在后台默默发挥作用的,当你发现个人隐私被窃取的那一刻,可能设备被攻击已经是很久前的事情了。
那有没有设备能逃过该漏洞攻击呢?可以明确告诉各位:没有,因为就连iOS15系统和A15芯片设备都在被攻击范围之内,漏洞效果一旦触发,就能获取设备最高控制权限,这意味着iOS设备可以在未经持有人允许的情况下执行任意指令,你的个人隐私信息在此刻将变得像保鲜膜一样透明,但凡有点常识的人都认识到其中的危险性。
苹果给出的解决办法就是在iOS15.2中将相关漏洞修复,也就是说15.2以下设备都受该漏洞影响,仅凭这一个原因,就值得大家升级了,对于极少部分期待该漏洞在越狱工具中发挥作用的人来说,个人觉得在越发不稳定的情况下,iOS越狱已经不是一个值得尝试的事情,让设备更安全才最重要。
当然了,实在不想升级的人也有办法避险,任何陌生链接不要点击就是了。
