iOS 9.3.4 安全性更新內容 - iOS

Regina avatar
By Regina
at 2016-08-05T11:22

Table of Contents

網誌原文: https://blog.mowd.tw/index.php?pl=1121
================================================

距離上次 iOS 9.3.3 更新才過了僅僅 17 天,今天淩晨 Apple 又釋出了
iOS 9.3.4
這次更新來得那麼快的原因,就是針對盤古越獄使用漏洞的安全性更新
從 About the security content of iOS 9.3.4 的頁面可以看到這次更新只
修正了一個安全性漏洞

https://support.apple.com/en-us/HT207026

IOMobileFrameBuffer

Available for: iPhone 4s and later, iPad 2 and later, iPod touch
(5th generation) and later
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory corruption issue was addressed through
improved memory handling.
CVE-2016-4654: Team Pangu

這種不用連接電腦、只需要讓使用者裝一個 ipa 就能夠越獄 iOS 裝置的方
便性可見一斑
方便的程度大概就是僅次於由 comex 開發,只要打開 Safari 就能夠越獄
iOS 3 ~ iOS 4 的 JailbreakMe

但是如此方便的越獄方式也帶來了相同程度的隱憂
想想如果有心人士用同樣的方式讓你裝了 ipa
但是背地裏卻偷偷使用這個漏洞來取得設備上的重要資料
也難怪 Apple 會如此迅速的釋出 iOS 9.3.4 更新了

老話一句,不要隨便相信陌生的企業憑證
也不要隨便安裝 AppStore 以外的 ipa

PS. 這個漏洞影響的層面很廣,連 32bit 的 iPhone 4s 以及 iPad 2 都會受到影響
但是盤古只用來開發 64bit 裝置的漏洞,真是有點可惜了

--
Tags: iOS

All Comments

Hazel avatar
By Hazel
at 2016-08-05T14:47
老話一句 JB本來就要承擔風險
Mary avatar
By Mary
at 2016-08-07T04:41
同意樓上
Jake avatar
By Jake
at 2016-08-07T11:55
真的 使用者自己要明白自己的行為有何風險
Elizabeth avatar
By Elizabeth
at 2016-08-12T08:08
推樓上
Tristan Cohan avatar
By Tristan Cohan
at 2016-08-14T13:59
購買基金有賺有賠
Jacky avatar
By Jacky
at 2016-08-15T05:19
蘋果要很感謝越獄~讓他們必須不斷補強安全性漏洞!!微軟顆顆~
Carolina Franco avatar
By Carolina Franco
at 2016-08-16T12:55
在過不久 又會一堆信用卡被盜的文章
Olga avatar
By Olga
at 2016-08-18T15:30
太極準備好了
Audriana avatar
By Audriana
at 2016-08-22T11:58
在微軟後面幫忙抓漏洞的駭客更多吧 為什麼要科科?
Charlie avatar
By Charlie
at 2016-08-24T19:25
用得人多,發現的漏洞才多,看看其他第三方os,誰理他們...
Eartha avatar
By Eartha
at 2016-08-29T03:10
來吧,太極9.3.4完美jb
Agnes avatar
By Agnes
at 2016-09-01T10:05
謝謝jb白老鼠
Robert avatar
By Robert
at 2016-09-04T21:34
蘋果該感謝越獄的不是漏洞,是讓cook有一堆功能可以抄
到ios正式版裡面
Annie avatar
By Annie
at 2016-09-06T08:36
為什麼jb支持者主張jb行為不等於不安全?

中國直營店換整新機

Emily avatar
By Emily
at 2016-08-05T11:04
平常潛水已久,分享一下上週在上海環球港更換整新機的經驗。 手機是台灣APPLE官網買的iPhone6S plus玫瑰金64GB,去年11月購入。 前幾週拍文件的時候發現左下角有明顯的黑團如圖http://imgur.com/a/COdaO 往前翻幾天的照片發現都有這個現象,就知道肯定不是眼殘看錯或系統問 ...

蘋果似乎真的很在意iOS被使用者越獄?

William avatar
By William
at 2016-08-05T11:03
iOS 9.3.3才推出沒多久 在出現越獄工具的數天內,蘋果就秒推9.3.4了 而且更新的項目只簡單的帶過是安全性修正 也沒beta就直接推送正式版 9.3.4推出的真正目的也太明顯了 根本就是針對封鎖越獄而來的 結果萬年的螢幕旋轉bug也不修正 從最近這幾個版本看得出來 第9版beta版就三 ...

抽獎贈送 line動圖 狗臉柴犬神回貼圖

Thomas avatar
By Thomas
at 2016-08-05T10:28
ya 終於週五了! 感謝各位地熱烈回復 最後決定加碼到12名 狗臉神回貼圖得獎名單如下: vicky312 ths47477 uogyep price69 secret327 cin771115 ktilu jeff69822 f17orget davidWG5566 yavlilala s43185219 ...

ios8 app排行榜有解??

Bennie avatar
By Bennie
at 2016-08-05T09:53
有沒有人iOS 8 app套裝背景都變黑色 像這套 https://appsto.re/tw/T6SScb.i 我的畫面 http://i.imgur.com/R8PNuJX.jpg - ...

Dr.愛瘋 2016.8.5 限時免費軟體報報

Leila avatar
By Leila
at 2016-08-05T08:10
Dr.愛瘋 2016.8.5 限時免費軟體報報 完整圖文來源連結:http://app.yipee.cc/77623/ 限免及Apple APP情報,看這裏-andgt; http://www.facebook.com/Dr.iPhone.Fans 3C新知新聞,看這裏-andgt; https://www ...