↑點選藍字 關注我們
一名安全研究人員近日披露了 iOS 系統中一個基於 Darwin 通知機制的高危系統漏洞,攻擊者可透過沙盒應用向系統傳送特定通知,誘導裝置進入“恢復模式”並觸發無限重啟迴圈。
這名研究人員僅透過一個簡單的程式碼行(notify_post)就觸發了嚴重的系統漏洞,並透過 Widget 擴充套件機制實現持續攻擊,且能繞過 iOS 沙盒限制。
notify_post("com.apple.MobileSync.BackupAgent.RestoreStarted")該漏洞影響所有依賴 Darwin 通知的系統服務,包括但不限於:
-
鎖屏 / 控制中心狀態管理
-
網路連線策略切換
-
外接裝置檢測邏輯
:向蘋果公司傳送初始報告
2024 年 9 月 27 日
:收到蘋果公司的訊息,告知正在採取措施進行緩解
2025 年 1 月 28 日
:問題已標記為已解決,並確認了獎金資格
2025 年 3 月 11 日
:漏洞分配編號 CVE-2025-24091,已在 iOS/iPadOS 18.3 中解決
原文:《How a Single Line Of Code Could Brick Your iPhone》 https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone
END
熱門文章
↓分享、在看與點贊~Orz