摘要:一名安全研究人员近日披露了 iOS 系统中一个基于 Darwin 通知机制的高危系统漏洞,攻击者可通过沙盒应用向系统发送特定通知,诱导设备进入“恢复模式”并触发无限重启循环。
OSCHINA
一名安全研究人员近日披露了 iOS 系统中一个基于 Darwin 通知机制的高危系统漏洞,攻击者可通过沙盒应用向系统发送特定通知,诱导设备进入“恢复模式”并触发无限重启循环。
这名研究人员仅通过一个简单的代码行(notify_post)就触发了严重的系统漏洞,并通过 Widget 扩展机制实现持续攻击,且能绕过 iOS 沙盒限制。
notify_post("com.apple.MobileSync.BackupAgent.RestoreStarted")该漏洞影响所有依赖 Darwin 通知的系统服务,包括但不限于:
锁屏 / 控制中心状态管理
网络连接策略切换
外接设备检测逻辑
当然,该漏洞已被苹果修复,作者因此获得了苹果提供的 17,500 美元奖励。
2024 年 6 月 26 日:向苹果公司发送初始报告
2024 年 9 月 27 日:收到苹果公司的消息,告知正在采取措施进行缓解
2025 年 1 月 28 日:问题已标记为已解决,并确认了奖金资格
2025 年 3 月 11 日:漏洞分配编号 CVE-2025-24091,已在 iOS/iPadOS 18.3 中解决
奖金金额:17,500 美元
原文:《How a Single Line Of Code Could Brick Your iPhone》 https://rambo.codes/posts/2025-04-24-how-a-single-line-of-code-could-brick-your-iphone↓分享、在看与点赞~Orz
来源:Horry很忙
