一行代码让iPhone变砖一行代码让iPhone无限重启
只需一行代码,就能让iPhone变砖,进入无限重启状态?【图1】
这是安全员Rambo曝光的一个iOS漏洞,问题出在一个冷门且历史悠久的系统API——Darwin Notifications。
Darwin Notifications是苹果系统内部用于进程间通信的机制,特点是:
- 不需要特殊权限即可发送消息;
- 没有发送者验证机制;
- 公开可用,第三方App也能调用。
正常来说,这些通知是系统内部自己用的,比如告诉桌面“屏幕要锁了”。但因为没有认证机制,任何App都能伪造它们。关键代码就一行:
notify_post("com.apple.MobileSync.BackupAgent.RestoreStarted")
为演示漏洞威力,Rambo开发了一个名为VeryEvilNotify的小型App,安装后,手机会不断弹出恢复提示,重启无效,只能彻底刷机才能恢复。【图2】
好消息是,Apple已在iOS 18.3中修复了这个问题。现在,发送敏感Darwin通知需要特殊权限(entitlements),普通App无法随意调用了。
该事件已被官方加入了漏洞库,代号CVE-2025-24091,Rambo还获得了1.75万美元的赏金。
感兴趣的小伙伴可以点击原文:
![苹果手机如果iPhone涨价,大家还会买吗?[思考]图3是iPhone16系列的](http://image.uczzd.cn/10756905063481534655.jpg?id=0)
