(文章來源:教育新聞網(wǎng))
Apple 于9月中旬首次發(fā)布了iOS 12,并且在過去四個(gè)月中看到了許多版本。盡管蘋果的移動(dòng)操作系統(tǒng)的不斷強(qiáng)化,還有的一直沒有短缺的缺陷和漏洞報(bào)告涵蓋iOS的12。
最新公告之一來自安全研究員@ S0rryMybad,他似乎是在A12之前的設(shè)備上發(fā)生了影響iOS 12.1.2及更低版本的強(qiáng)大漏洞利用程序時(shí)發(fā)生的。但也許更重要的是,該漏洞據(jù)稱可以在蘋果最新的移動(dòng)操作系統(tǒng)上提供tfp0:如果您不熟悉tfp0,則主要是內(nèi)核任務(wù)端口,該端口允許對(duì)手機(jī)的內(nèi)核內(nèi)存進(jìn)行任意讀寫,這有助于越獄。您可能還記得,Ian Beer發(fā)布的漏洞利用促進(jìn)了iOS 11越獄,它屬于tfp0種類。
看起來,@ S0rryMybad已通知蘋果有關(guān)該錯(cuò)誤的信息,現(xiàn)在正在等待總部位于庫比蒂諾的科技公司對(duì)其進(jìn)行修補(bǔ),然后再將其發(fā)布。考慮到該漏洞利用程序的發(fā)布與最近的假日季節(jié)相吻合,因此預(yù)計(jì)會(huì)推遲發(fā)布該補(bǔ)丁程序。
諸如Electra和unc0ver之類的現(xiàn)代越獄僅包含對(duì)iOS 11.0-11.4 beta 3的支持,因此,如此強(qiáng)大的漏洞利用潛力有可能改變這一現(xiàn)狀,這一點(diǎn)尤其令人興奮。另一方面,攻擊只是戰(zhàn)斗的一部分;越獄開發(fā)人員還必須瀏覽iOS 12的新越獄保護(hù),然后創(chuàng)建用戶友好的越獄工具,以供用戶下載和部署。
另一個(gè)不容忽視的重要提示是,保持盡可能低的固件的重要性。越獄通常需要多個(gè)錯(cuò)誤,而且每個(gè)軟件更新中的Apple補(bǔ)丁程序都使越獄工具難以支持。在這種情況下,黑客和unc0ver首席開發(fā)人員Pwn20wnd再次提醒我們,請(qǐng)盡可能使用最低固件:
Pwn20wnd的Tweet并不意味著在漏洞被釋放時(shí)可以在iOS 12越獄中工作,而是為越獄社區(qū)提供了一些明智的建議。在撰寫本文時(shí),尚無任何消息稱蘋果何時(shí)發(fā)布針對(duì)其iPhone和iPad系列的軟件更新,以解決@ S0rryMybad的漏洞,但似乎我們一直在等待,直到蘋果采取行動(dòng)找出答案。
由于@ S0rryMybad的利用,iOS 12越獄是否會(huì)實(shí)現(xiàn)還有待觀察,但是如果您已經(jīng)越獄,我們不建議您從iOS 11更新。取而代之的是,對(duì)于那些可能正在等待越獄的iOS 12上的人們來說,這一消息應(yīng)該是一線希望。
(責(zé)任編輯:fqj)
-
蘋果
+關(guān)注
關(guān)注
61文章
24168瀏覽量
194190 -
iOS
+關(guān)注
關(guān)注
8文章
3379瀏覽量
150060
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論