前幾天發布的iOS15.2正式版被評為是一個非常值得升級的版本，除了隱私保護功能再升級之外，還有一些提升體驗的新功能加入，大部分人可能只會關注這些，但其實有一個未引起大家重視，但卻十分重要的更新內容，那就是修復了一個相當危險的越獄漏洞，之前還和大家提了一下(估計注意到的人不多)，今天就有開發者解讀了到底危險在哪，接下來就和大家說說。

[[441121]]

第一個危險性在于要觸發該漏洞，并不需要直接與設備接觸，通過遠程方式即可實現，Safari 瀏覽器就是傳播該漏洞主要途徑，當然了，這里不是說只有Safari可以傳播該漏洞，你要是用是第三瀏覽器，也可以達到同樣目的，如果不需要接觸設備就能觸發漏洞效果，首先使用難度就大大降低，這種漏洞會受到更多攻擊者青睞。

其次就是該漏洞有強大的欺騙性和不可預防性，攻擊者可以將其偽裝成一個讓人難以分辨的鏈接來騙取用戶點擊，方式可以多種多樣，比如偽裝成某單位公司的官方鏈接，或者直接搞成帶文字說明的超鏈，iOS設備用戶被騙點擊概率是比較高的。

除了欺騙性，該漏洞不可預防性主要體現在攻擊手段的一步到位特征，只要點擊了攻擊者提供的鏈接，漏洞瞬間就能產生效果，不會給你任何反悔的機會和時間，重要的是攻擊效果被觸發后，用戶不會有任何感覺，因為相關漏洞是在后臺默默發揮作用的，當你發現個人隱私被竊取的那一刻，可能設備被攻擊已經是很久前的事情了。

那有沒有設備能逃過該漏洞攻擊呢?可以明確告訴各位：沒有，因為就連iOS15系統和A15芯片設備都在被攻擊范圍之內，漏洞效果一旦觸發，就能獲取設備最高控制權限，這意味著iOS設備可以在未經持有人允許的情況下執行任意指令，你的個人隱私信息在此刻將變得像保鮮膜一樣透明，但凡有點常識的人都認識到其中的危險性。

蘋果給出的解決辦法就是在iOS15.2中將相關漏洞修復，也就是說15.2以下設備都受該漏洞影響，僅憑這一個原因，就值得大家升級了，對于極少部分期待該漏洞在越獄工具中發揮作用的人來說，個人覺得在越發不穩定的情況下，iOS越獄已經不是一個值得嘗試的事情，讓設備更安全才最重要。

當然了，實在不想升級的人也有辦法避險，任何陌生鏈接不要點擊就是了。