0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Apple在软件更新中对iOS12的漏洞进行了修补

独爱72H 来源:教育新闻网 作者:教育新闻网 2020-04-29 16:58 次阅读

(文章来源:教育新闻网)

Apple 于9月中旬首次发布了iOS 12,并且在过去四个月中看到了许多版本。尽管苹果的移动操作系统的不断强化,还有的一直没有短缺的缺陷和漏洞报告涵盖iOS的12。

最新公告之一来自安全研究员@ S0rryMybad,他似乎是在A12之前的设备上发生了影响iOS 12.1.2及更低版本的强大漏洞利用程序时发生的。但也许更重要的是,该漏洞据称可以在苹果最新的移动操作系统上提供tfp0:如果您不熟悉tfp0,则主要是内核任务端口,该端口允许对手机的内核内存进行任意读写,这有助于越狱。您可能还记得,Ian Beer发布的漏洞利用促进了iOS 11越狱,它属于tfp0种类。

看起来,@ S0rryMybad已通知苹果有关该错误的信息,现在正在等待总部位于库比蒂诺的科技公司对其进行修补,然后再将其发布。考虑到该漏洞利用程序的发布与最近的假日季节相吻合,因此预计会推迟发布该补丁程序。

诸如Electra和unc0ver之类的现代越狱仅包含对iOS 11.0-11.4 beta 3的支持,因此,如此强大的漏洞利用潜力有可能改变这一现状,这一点尤其令人兴奋。另一方面,攻击只是战斗的一部分;越狱开发人员还必须浏览iOS 12的新越狱保护,然后创建用户友好的越狱工具,以供用户下载和部署。

另一个不容忽视的重要提示是,保持尽可能低的固件的重要性。越狱通常需要多个错误,而且每个软件更新中的Apple补丁程序都使越狱工具难以支持。在这种情况下,黑客和unc0ver首席开发人员Pwn20wnd再次提醒我们,请尽可能使用最低固件:

Pwn20wnd的Tweet并不意味着在漏洞被释放时可以在iOS 12越狱中工作,而是为越狱社区提供了一些明智的建议。在撰写本文时,尚无任何消息称苹果何时发布针对其iPhone和iPad系列的软件更新,以解决@ S0rryMybad的漏洞,但似乎我们一直在等待,直到苹果采取行动找出答案。

由于@ S0rryMybad的利用,iOS 12越狱是否会实现还有待观察,但是如果您已经越狱,我们不建议您从iOS 11更新。取而代之的是,对于那些可能正在等待越狱的iOS 12上的人们来说,这一消息应该是一线希望。
(责任编辑:fqj)

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 苹果
    +关注

    关注

    61

    文章

    24401

    浏览量

    198655
  • iOS
    iOS
    +关注

    关注

    8

    文章

    3395

    浏览量

    150587
收藏 人收藏

    评论

    相关推荐

    苹果推出tvOS与HomePod 18.2更新

    苹果推出了 iOS 18.2、iPad OS 18.2、macOS 15.2 Sequoia 等一系列系统更新,同时还对 tvOS 18.2 和 HomePod 18.2 进行了相应的升级。此次
    的头像 发表于 12-12 15:24 259次阅读

    FPGA通过SPI对DAC进行了配置,用频谱仪测不到输出是怎么回事?

    FPGA通过SPI对DAC进行了配置,确定配置时序正确,写了组测试的单音数据,data,clk,frame发的都对,用频谱仪测不到输出,可能是哪些地方不对呢?求助大神
    发表于 12-09 06:35

    苹果正式推送iOS 18.1版更新

    今日,苹果公司正式发布了iOS 18.1正式版更新,为海外iPhone用户解锁了多项创新功能。其中,尤为引人注目的Apple Intelligence系统已正式登陆iPhone 15 Pro及iPhone 16全系等高端机型,这
    的头像 发表于 10-29 14:39 678次阅读

    漏洞扫描的主要功能是什么

    弱点,以减少潜在的安全风险。 1. 漏洞识别 漏洞扫描的首要功能是识别系统存在的安全漏洞。这些漏洞可能包括: 操作系统
    的头像 发表于 09-25 10:25 403次阅读

    谷歌针对Android和iOS版Chrome发布五项更新

    移动设备上搜索内容应该像在电脑上一样流畅。近期,我们针对 Android 和 iOS 版 Chrome 发布了五项更新,旨在让您能够更轻松地在手机或平板电脑上进行搜索。
    的头像 发表于 08-09 16:56 753次阅读

    Apple设备为什么无法连接到AP?

    连接到 softAP 的 Apple 设备似乎存在一些问题。 我连接 Windows 笔记本电脑时没有遇到任何问题。 进行一些数据包捕获后,看起来 esp8266 没有响应来自
    发表于 07-17 07:51

    Siri更新预告:Apple Intelligence AI系统预计2025年春随iOS 18.4面世

    在于,苹果将通过iOS 18.4的系统更新,向全球用户全面推出其自主研发的Apple Intelligence AI系统,为Siri赋予前所未有的智能能力。
    的头像 发表于 07-08 16:27 905次阅读

    IOS12以上搜索不到蓝牙是怎么回事?

    现在是这样的,IOS12以下测试能够搜索到设备蓝牙。但是IOS12以上就都搜索不到。 是什么原因呢?
    发表于 07-02 08:03

    配对过IOS13.5的手机无法连接删除绑定信息的esp32蓝牙,怎么解决?

    连接了,会提示“Peer removed pairing information”,然后断开。除非用户手动在手机蓝牙设置里把手机本地的设备绑定信息删除后,才能再次配对连接。 目前我测试到IOS11,IOS12版本的手机不会出现这种情况。
    发表于 06-25 07:56

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统
    的头像 发表于 06-15 14:47 712次阅读

    ESP32S3的EEPROM是由FLASH虚拟的,直接在arduinoIDE擦写EEPROM时是否底层自动进行了磨损平衡?

    ESP32S3的EEPROM是由FLASH虚拟的,请问直接在arduinoIDE擦写EEPROM时是否底层自动进行了磨损平衡? 在用ESP32S3做含有计数器功能的设备,希望可以掉电保存数据
    发表于 06-07 06:27

    英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷

    本次披露的问题主要集中软件层面,神经压缩机的一个漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
    的头像 发表于 05-16 14:56 635次阅读

    Apple WatchOS 10.4更新耗电问题,用户抱怨续航缩减

    众多用户将续航问题归因于watchOS 10.4更新,另有Apple Watch Series 6用户表示,更新前可使用1.5-2天,更新后仅能维持半天左右。
    的头像 发表于 04-13 10:23 1954次阅读

    苹果今年将“Apple ID”更名为“Apple Account”

     Gurman指出,新的“Apple Account”命名将用于网络与近期重大苹果软件升级,譬如适用于iPhone的iOS 18及适用于Apple Watch的watchOS 11等。
    的头像 发表于 03-18 14:38 867次阅读

    TSMaster 2024 最新版本实用功能更新,收藏不迷路

    TSMaster作为一款软硬件解耦,快速迭代,并不断被软件定义的国产工业软件,保持每周一次的更新频率,已经渗透到全球汽车产业企业。2024年初,
    的头像 发表于 02-24 08:20 3060次阅读
    TSMaster 2024 最新版本实用功能<b class='flag-5'>更新</b>,收藏不迷路