iOS 9.3.4 安全性更新內容 - iOS

By Regina
at 2016-08-05T11:22
at 2016-08-05T11:22
Table of Contents
網誌原文: https://blog.mowd.tw/index.php?pl=1121
================================================
距離上次 iOS 9.3.3 更新才過了僅僅 17 天,今天淩晨 Apple 又釋出了
iOS 9.3.4
這次更新來得那麼快的原因,就是針對盤古越獄使用漏洞的安全性更新
從 About the security content of iOS 9.3.4 的頁面可以看到這次更新只
修正了一個安全性漏洞
https://support.apple.com/en-us/HT207026
IOMobileFrameBuffer
Available for: iPhone 4s and later, iPad 2 and later, iPod touch
(5th generation) and later
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory corruption issue was addressed through
improved memory handling.
CVE-2016-4654: Team Pangu
這種不用連接電腦、只需要讓使用者裝一個 ipa 就能夠越獄 iOS 裝置的方
便性可見一斑
方便的程度大概就是僅次於由 comex 開發,只要打開 Safari 就能夠越獄
iOS 3 ~ iOS 4 的 JailbreakMe
但是如此方便的越獄方式也帶來了相同程度的隱憂
想想如果有心人士用同樣的方式讓你裝了 ipa
但是背地裏卻偷偷使用這個漏洞來取得設備上的重要資料
也難怪 Apple 會如此迅速的釋出 iOS 9.3.4 更新了
老話一句,不要隨便相信陌生的企業憑證
也不要隨便安裝 AppStore 以外的 ipa
PS. 這個漏洞影響的層面很廣,連 32bit 的 iPhone 4s 以及 iPad 2 都會受到影響
但是盤古只用來開發 64bit 裝置的漏洞,真是有點可惜了
--
================================================
距離上次 iOS 9.3.3 更新才過了僅僅 17 天,今天淩晨 Apple 又釋出了
iOS 9.3.4
這次更新來得那麼快的原因,就是針對盤古越獄使用漏洞的安全性更新
從 About the security content of iOS 9.3.4 的頁面可以看到這次更新只
修正了一個安全性漏洞
https://support.apple.com/en-us/HT207026
IOMobileFrameBuffer
Available for: iPhone 4s and later, iPad 2 and later, iPod touch
(5th generation) and later
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory corruption issue was addressed through
improved memory handling.
CVE-2016-4654: Team Pangu
這種不用連接電腦、只需要讓使用者裝一個 ipa 就能夠越獄 iOS 裝置的方
便性可見一斑
方便的程度大概就是僅次於由 comex 開發,只要打開 Safari 就能夠越獄
iOS 3 ~ iOS 4 的 JailbreakMe
但是如此方便的越獄方式也帶來了相同程度的隱憂
想想如果有心人士用同樣的方式讓你裝了 ipa
但是背地裏卻偷偷使用這個漏洞來取得設備上的重要資料
也難怪 Apple 會如此迅速的釋出 iOS 9.3.4 更新了
老話一句,不要隨便相信陌生的企業憑證
也不要隨便安裝 AppStore 以外的 ipa
PS. 這個漏洞影響的層面很廣,連 32bit 的 iPhone 4s 以及 iPad 2 都會受到影響
但是盤古只用來開發 64bit 裝置的漏洞,真是有點可惜了
--
Tags:
iOS
All Comments

By Hazel
at 2016-08-05T14:47
at 2016-08-05T14:47

By Mary
at 2016-08-07T04:41
at 2016-08-07T04:41

By Jake
at 2016-08-07T11:55
at 2016-08-07T11:55

By Elizabeth
at 2016-08-12T08:08
at 2016-08-12T08:08

By Tristan Cohan
at 2016-08-14T13:59
at 2016-08-14T13:59

By Jacky
at 2016-08-15T05:19
at 2016-08-15T05:19

By Carolina Franco
at 2016-08-16T12:55
at 2016-08-16T12:55

By Olga
at 2016-08-18T15:30
at 2016-08-18T15:30

By Audriana
at 2016-08-22T11:58
at 2016-08-22T11:58

By Charlie
at 2016-08-24T19:25
at 2016-08-24T19:25

By Eartha
at 2016-08-29T03:10
at 2016-08-29T03:10

By Agnes
at 2016-09-01T10:05
at 2016-09-01T10:05

By Robert
at 2016-09-04T21:34
at 2016-09-04T21:34

By Annie
at 2016-09-06T08:36
at 2016-09-06T08:36
Related Posts
中國直營店換整新機

By Emily
at 2016-08-05T11:04
at 2016-08-05T11:04
蘋果似乎真的很在意iOS被使用者越獄?

By William
at 2016-08-05T11:03
at 2016-08-05T11:03
抽獎贈送 line動圖 狗臉柴犬神回貼圖

By Thomas
at 2016-08-05T10:28
at 2016-08-05T10:28
ios8 app排行榜有解??

By Bennie
at 2016-08-05T09:53
at 2016-08-05T09:53
Dr.愛瘋 2016.8.5 限時免費軟體報報

By Leila
at 2016-08-05T08:10
at 2016-08-05T08:10