[分享] iOS 9.3.4 安全性更新內容

作者: Mowd (mowd.tw)   2016-08-05 11:22:11
網誌原文: https://blog.mowd.tw/index.php?pl=1121
================================================
距離上次 iOS 9.3.3 更新才過了僅僅 17 天,今天淩晨 Apple 又釋出了
iOS 9.3.4
這次更新來得那麼快的原因,就是針對盤古越獄使用漏洞的安全性更新
從 About the security content of iOS 9.3.4 的頁面可以看到這次更新只
修正了一個安全性漏洞
https://support.apple.com/en-us/HT207026
IOMobileFrameBuffer
Available for: iPhone 4s and later, iPad 2 and later, iPod touch
(5th generation) and later
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory corruption issue was addressed through
improved memory handling.
CVE-2016-4654: Team Pangu
這種不用連接電腦、只需要讓使用者裝一個 ipa 就能夠越獄 iOS 裝置的方
便性可見一斑
方便的程度大概就是僅次於由 comex 開發,只要打開 Safari 就能夠越獄
iOS 3 ~ iOS 4 的 JailbreakMe
但是如此方便的越獄方式也帶來了相同程度的隱憂
想想如果有心人士用同樣的方式讓你裝了 ipa
但是背地裏卻偷偷使用這個漏洞來取得設備上的重要資料
也難怪 Apple 會如此迅速的釋出 iOS 9.3.4 更新了
老話一句,不要隨便相信陌生的企業憑證
也不要隨便安裝 AppStore 以外的 ipa
PS. 這個漏洞影響的層面很廣,連 32bit 的 iPhone 4s 以及 iPad 2 都會受到影響
但是盤古只用來開發 64bit 裝置的漏洞,真是有點可惜了
作者: vincent0911x (身在曹營,心在漢。)   2016-08-05 12:33:00
老話一句 JB本來就要承擔風險
作者: natasha86 (Caroline)   2016-08-05 13:07:00
同意樓上
作者: silomin (惦惦吃的多)   2016-08-05 13:10:00
真的 使用者自己要明白自己的行為有何風險
作者: FantasyArc (D調梵仔)   2016-08-05 13:18:00
推樓上
作者: ueilan   2016-08-05 13:23:00
購買基金有賺有賠
作者: TsBC (小蔡一碟)   2016-08-05 13:30:00
蘋果要很感謝越獄~讓他們必須不斷補強安全性漏洞!!微軟顆顆~
作者: cs90126 (ToRo)   2016-08-05 13:49:00
在過不久 又會一堆信用卡被盜的文章
作者: davendaven1 (daven)   2016-08-05 13:57:00
太極準備好了
作者: rockmanx52 (ゴミ丼 わがんりんにゃれ)   2016-08-05 15:19:00
在微軟後面幫忙抓漏洞的駭客更多吧 為什麼要科科?
作者: vaper (風雨飄搖的世代)   2016-08-05 17:55:00
用得人多,發現的漏洞才多,看看其他第三方os,誰理他們...
作者: daniem1314 (原野放肆)   2016-08-05 17:59:00
來吧,太極9.3.4完美jb
作者: gamedf (Walker)   2016-08-05 21:31:00
謝謝jb白老鼠
作者: hoos891405 (我也許把你忘記)   2016-08-06 00:02:00
蘋果該感謝越獄的不是漏洞,是讓cook有一堆功能可以抄到ios正式版裡面
作者: sietto (都是夜歸人)   2016-08-07 13:16:00
為什麼jb支持者主張jb行為不等於不安全?

Links booklink

Contact Us: admin [ a t ] ucptt.com