黑客团队发布iOS 12.4越狱,苹果错误地修补漏洞引发其他安全问题

发表于:2019-8-20 09:47

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:科技新鲜汇

#
漏洞
#
苹果
分享:
  根据Motherboard的一份新报告,一名黑客已经在几年内发布了第一次针对现代iPhone的公开越狱。该报告详细说明,随着iOS 12.4的发布,Apple意外地未修补了它最初在iOS 12.3中修复的漏洞,为iOS 12.4公开发布此越狱打开了大门。
  安全研究Pwn20wnd 发布了针对iOS 12.4的公开越狱,该版本似乎适用于所有最近的iPhone型号。这标志着多年来第一次将这种越狱发布给公众。越狱适用于iOS 12.4以及iOS 12.3以下的任何其他版本。
  一般来说,越狱细节是私密的,以防止Apple修补它。此外,越狱被安全研究人员所垂涎,因为“越狱iPhone的能力意味着破解它的能力”,而攻击通常可以卖出数百万美元。
  许多iPhone用户已经开始在Twitter上展示他们新近越狱的设备,包括最新的iPhone X和更新的型号。
  该问题首先由Google的Project Zero团队向Apple报告。Apple详细介绍了iOS 12.4安全发行说明中的修复程序。Ned Williamson为Google Project Zero工作,并向Vice确认越狱适用于他的iPhone XR。
  威廉姆森还解释了因苹果错误地修补漏洞而引起的安全问题:
  威廉姆森告诉Motherboard,“一名用户显然在12.4测试了越狱,发现苹果意外地恢复了补丁。” 研究人员告诉Motherboard,“有人可以制造一个完美的间谍软件”,利用Apple的错误。
  例如,他说,恶意应用程序可能包含对此错误的攻击,允许它逃脱通常的iOS沙箱 - 一种阻止应用程序访问其他应用程序或系统数据的机制 - 并窃取用户数据。根据研究人员的说法,另一种情况是黑客包括恶意网页中的漏洞利用,并将其与浏览器利用相关联。
  Apple可能会在未来几天内发布iOS 12.4.1以重新修复此漏洞。在那之前,安全研究员Stefan Esser建议所有用户都要警惕他们从App Store安装的应用程序,因为“任何此类应用程序都可以拥有越狱的副本。”

      上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号