iOS 13.5 修复多个漏洞?关于 iOS 13.5 临时出现,让我们感到很意外,原本来应该会推送 iOS 13.4.5 正式版,但万万没想到,在 iOS 13.4.5 beta 2 直接跳到 iOS 13.5 beta 3。
有史以来内测系统跳版本内测新系统测试,按照系统内测推送的惯例,这也是非常罕见的,直到 iOS 13.5 正式版发布后,已确定,iOS 13.4.5 系统变得绝版了,无iOS正式版系统一个版本。
那它为什么无端端跳版本测试?原因不明,但直到20号,苹果正式公布关于 iOS 13.5 安全性内容文档,其中修复 41 个漏洞,有 8 个内核漏洞已修复,有史以来也是最多漏洞修复版本。
从这些漏洞之中,我们发现了,之前 zecOps 公布的(0-click)邮件“零日”漏洞也已经修复了,该漏洞涉及到 iOS 6 至 iOS 13.4.1 系统,而此漏洞危害级数高,可被攻击者远程、窃取、修改、删除问题。
在 iOS 13.5 安全性内容,就提到这个邮件(0-click)漏洞修复,如果你担心自带邮件信息被窃取,请升级到iOS 13.5系统,低版本系统也可以直接删除邮件App,这也能解决。
除了(0-click)漏洞修复之外,FilzaEscaped 免越狱使用 Psychic Paper 实现访问系统文件,在iOS 13.5已经修复,意味着无法使用FilzaEscaped,漏洞提交者 Linus Henze,有点遗憾。
还修复了 8 个内核漏洞,苹果公司真的下血本,这 8 个内核漏洞,都可以实现越狱的,涉及到内核权限执行任意代码,提交漏洞者包括:盘古实验室(提交五个内核)、奇虎360(一个)。
当然了!Pwn20wnd发现 0day 内核漏洞,目前还没有披露,在iOS 13.5依然不受任何影响,可以正常为设备进行越狱攻破,苹果公司万万没想到,修复八个内核漏洞,还有一个被发现了。
具体此漏洞会不会在后续版本修复未知,但我们知道,目前iOS 13.3.1 至 13.5 系统已经可以越狱了,况且 iOS 13.4.1 和 13.5 验证还在开启中,可以随意刷,稳稳的。
上述就是关于iOS 13.5修复漏洞消息,接下来说一下,Pwn20wnd 凌晨时段发布了unc0ver 5.1.0 TV 版越狱工具,你没有看错,Apple TV(苹果电视)也可以越狱了,库克看到要气死了。
然而 iOS 版 unc0ver越狱工具,目前还是 5.0.1 版本,所以不能急得更新,5.1.0 TV 版仅限制于 tvOS13 系统。
大概这些内容了,你们觉得 iOS 13.5 值得升级吗?请评论。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理