[分享] iOS 9.3.4 安全性更新內容

看板iOS作者 (mowd.tw)時間9年前 (2016/08/05 11:22), 編輯推噓10(1113)
留言15則, 14人參與, 最新討論串1/1
網誌原文: https://blog.mowd.tw/index.php?pl=1121 ================================================ 距離上次 iOS 9.3.3 更新才過了僅僅 17 天,今天淩晨 Apple 又釋出了 iOS 9.3.4 這次更新來得那麼快的原因,就是針對盤古越獄使用漏洞的安全性更新 從 About the security content of iOS 9.3.4 的頁面可以看到這次更新只 修正了一個安全性漏洞 https://support.apple.com/en-us/HT207026 IOMobileFrameBuffer Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later Impact: An application may be able to execute arbitrary code with kernel privileges Description: A memory corruption issue was addressed through improved memory handling. CVE-2016-4654: Team Pangu 這種不用連接電腦、只需要讓使用者裝一個 ipa 就能夠越獄 iOS 裝置的方 便性可見一斑 方便的程度大概就是僅次於由 comex 開發,只要打開 Safari 就能夠越獄 iOS 3 ~ iOS 4 的 JailbreakMe 但是如此方便的越獄方式也帶來了相同程度的隱憂 想想如果有心人士用同樣的方式讓你裝了 ipa 但是背地裏卻偷偷使用這個漏洞來取得設備上的重要資料 也難怪 Apple 會如此迅速的釋出 iOS 9.3.4 更新了 老話一句,不要隨便相信陌生的企業憑證 也不要隨便安裝 AppStore 以外的 ipa PS. 這個漏洞影響的層面很廣,連 32bit 的 iPhone 4s 以及 iPad 2 都會受到影響 但是盤古只用來開發 64bit 裝置的漏洞,真是有點可惜了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.249.103.51 ※ 文章網址: https://www.ptt.cc/bbs/iPhone/M.1470367335.A.B9A.html
08/05 12:33, , 1F
老話一句 JB本來就要承擔風險
08/05 12:33, 1F
08/05 13:07, , 2F
同意樓上
08/05 13:07, 2F
08/05 13:10, , 3F
真的 使用者自己要明白自己的行為有何風險
08/05 13:10, 3F
08/05 13:18, , 4F
推樓上
08/05 13:18, 4F
08/05 13:23, , 5F
購買基金有賺有賠
08/05 13:23, 5F
08/05 13:30, , 6F
蘋果要很感謝越獄~讓他們必須不斷補強安全性漏洞!!微軟顆顆~
08/05 13:30, 6F
08/05 13:49, , 7F
在過不久 又會一堆信用卡被盜的文章
08/05 13:49, 7F
08/05 13:57, , 8F
太極準備好了
08/05 13:57, 8F
08/05 15:19, , 9F
在微軟後面幫忙抓漏洞的駭客更多吧 為什麼要科科?
08/05 15:19, 9F
08/05 17:55, , 10F
用得人多,發現的漏洞才多,看看其他第三方os,誰理他們...
08/05 17:55, 10F
08/05 17:59, , 11F
來吧,太極9.3.4完美jb
08/05 17:59, 11F
08/05 21:31, , 12F
謝謝jb白老鼠
08/05 21:31, 12F
08/06 00:02, , 13F
蘋果該感謝越獄的不是漏洞,是讓cook有一堆功能可以抄
08/06 00:02, 13F
08/06 00:02, , 14F
到ios正式版裡面
08/06 00:02, 14F
08/07 13:16, , 15F
為什麼jb支持者主張jb行為不等於不安全?
08/07 13:16, 15F
更多 Mowd 的文章
文章代碼(AID): #1Nf0PdkQ (iOS)