iPhone 远程越狱漏洞：能被黑客 1 秒破解，已在 iOS 15.2 中修复

Hello，欢迎来到 2 亿 iPhone 用户都在用的爱思助手。

爱小思已经为你准备好今日要闻速览，请查阅：

上周苹果官方推送了 iOS 15.2 正式版更新，带来了多项新增内容和 Bug 修复。据苹果越狱团队奇安盘古透露，苹果在 iOS 15.2 中还修复了一个远程越狱漏洞，该漏洞可一秒“远程越狱”iPhone。

盘古实验室白帽黑客 slipper 利用了 Safari 浏览器以及 iOS 内核等多个漏洞进行组合攻击，取得手机最高控制权限，1 秒远程破解 iPhone 13。

“从攻击原理来看，当用户点击伪造链接后即可触发 Safari 浏览器远程代码执行漏洞，使得攻击者可远程执行攻击命令。

在绕过 Safari 浏览器防护机制之后，slipper 再次利用了 iOS15 内核以及 A15 芯片的多个漏洞进行了组合攻击，成功绕过了多项安全防护机制，取得了手机最高控制权，可以随意获取信息，包括相册、App 等，甚至可以直接删除设备上的数据或者执行其他任意命令。

用户点击一个链接即触发攻击，无需其他交互操作。整个破解过程只需 1 秒钟，这种攻击速度快、触发方式简单的漏洞对用户危害巨大。”

据上游供应链最新消息称，苹果即将在近期对 iPhone SE 3 进行试产，当然这还不是最终的定版，因为距离发布前他们仍然有几个月时间进行小的调整。

作为苹果 iPhone SE 系列即将推出的第三款机型，虽然在不久前传出或将命名为 iPhone SE Plus 的说法，但在大小尺寸和外观设计方面却仍旧没有什么变化。

根据来自供应链的网友爆料称，新款 iPhone SE 的模具已经准备开始量产，基本上还是上代产品的“套娃”，仅仅会更换摄像头的传感器和可能添加诸如夜景模式等功能而已。

最新的爆料中提到，新款 iPhone SE 将配备 4.7 英寸的 Retina HDLCD 显示屏和配有实体指纹 Home 键，背面仍旧保留 12MP 单摄的设计，仅会通过更换传感器来提升拍照效果，搭载残血版的 A15 处理器，拥有外挂 X60M 5G 基带芯片。

此外，还有消息人士透露，新款 iPhone SE 的 RAM 内存容量可能由现款的 3GB 增至 4GB。

之前美国摩根大通银行分析师表示，这款新手机有望争取到全球大约 14 亿中低端安卓手机用户，以及约 3 亿苹果老款用户，而针对 5G 版 iPhone SE，初始定价范围可能在 269 美元到 399 美元之间，很有竞争力。

12.9 寸似乎并不是iPad屏幕的终点。

在最新一期 Power On 节目中，苹果名记 Mark Gurman 重申了自己在 6 月份的观点，即苹果工程师及设计团队正在开发屏幕更大的 iPad 产品，可能对应 15 寸。

比较奇怪的是，15 寸 iPad 锁定的竞争对手并非安卓平板，而是智能大屏扬声器，市场对手包括亚马逊 Echo Show 15 等。CIRP 的数据显示，在北美智能扬声器市场，苹果份额仅 5%，远远落后于亚马逊的 69% 和谷歌的 25%。

屏幕自然值得期待，与此同时，据称这款 iPad 会通过某种方式支持运行 Mac 应用。因为音响功能强大，为了容纳发声单元，所以机身会比较厚，电源接口在后方，还支持壁挂等。

仅从上述信息来看，这款产品的定位似乎有不少让人诧异的地方，尤其是在 15 寸的体积下，价格肯定会特别高，这对消费者接受本就不是个有利因素。