How a Single Line Of Code Could Brick Your iPhone
a year ago
- #Vulnerability
- #iOS
- #Security
- iOS系统存在一个漏洞,仅需一行代码即可通过利用Darwin通知机制使iPhone变砖。
- Darwin通知是苹果操作系统中进程间消息交换的低层级机制,无需特殊权限即可使用。
- 该漏洞通过发送特定Darwin通知('com.apple.MobileSync.BackupAgent.RestoreStarted')触发『恢复模式』,强制设备重启。
- 概念验证应用『EvilNotify』展示了漏洞利用效果,包括锁屏和模拟设备恢复操作。
- 进阶版本『VeryEvilNotify』通过小组件扩展实现重启后反复触发漏洞,导致设备软性变砖。
- 苹果在iOS 18.3中修复该漏洞,要求敏感Darwin通知必须具有受限权限才能发送。
- 研究人员因报告此漏洞获得17,500美元漏洞赏金。