2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
越獄歷來就像蘋果和開發(fā)人員之間的貓捉老鼠游戲。所述開發(fā)人員將發(fā)現(xiàn)一個嚴(yán)重漏洞,該漏洞將授予他們對操作系統(tǒng)的特權(quán)訪問權(quán),而Apple隨后將關(guān)閉該安全漏洞,從而使越獄方法無效。一遍又一遍地重復(fù),以至于發(fā)現(xiàn)和使用這種漏洞變得越來越困難。上周,這種情況再次發(fā)生,媒體的報道有所增加,但現(xiàn)在可能已經(jīng)過去了,因為Apple再次關(guān)閉了最新的iOS維護(hù)補(bǔ)丁程序中的那扇門。
iOS越獄之所以再次成為頭條新聞,主要是因為這種情況具有諷刺意味。蘋果上個月發(fā)布了iOS 12.4,這也許是大型iOS 13發(fā)布之前的最后一個版本。據(jù)報道,這實際上對iPhone和iPad所有者造成的威脅大于對他們的保護(hù)。這也使得再次將這些設(shè)備輕松越獄成為可能。
那是因為Apple不小心還原了iOS 12.3中的修復(fù)程序,該修復(fù)程序關(guān)閉了一個漏洞,該漏洞允許第三方任意執(zhí)行代碼。在臉上露出一點蛋之后,蘋果發(fā)布了iOS 12.4.1,重新應(yīng)用該修復(fù)程序可以永久關(guān)閉該特定門?;蛑辽儆腥嗽俜稿e。
蘋果公司對安全更新的措辭聽起來有些苛刻,描述了惡意應(yīng)用程序如何利用系統(tǒng)特權(quán)執(zhí)行代碼。換句話說,越獄所需的確切漏洞類型。不幸的是,真正的惡意代理可能使用同一漏洞來安裝間諜軟件,也許具有諷刺意味的是,它們偽裝成越獄工具。
當(dāng)然,這種循環(huán)只是繼續(xù),現(xiàn)在安全研究人員和開發(fā)人員都在關(guān)注。這些天,iOS用戶越獄的原因可能會更少,但是仍然出于某種原因而需要這樣做的用戶也應(yīng)謹(jǐn)記,因為這種原因,他們也面臨更大的風(fēng)險。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。