首页 > 业内新闻 > iOS > 苹果iOS系统升级曝漏洞 危及数百万平板/手机用户数据安全

苹果iOS系统升级曝漏洞 危及数百万平板/手机用户数据安全

52RD.com 2019年8月20日 腾讯科技            参与:3人 我来说两句
  该漏洞不会影响在A12芯片系统上运行的硬件,iPhone X将受到影响,但不会影响iPhone XR、iPhone XS或iPhone XS Max。
  
  8月20日消息,据外媒报道,苹果公司始终在为保证iOS平台的安全而战,但它最近犯了个不可原谅的错误,甚至导致整个平台“门户大开”。有消息透露,在向iOS 12.4迁移升级过程中,苹果曾经修补过的旧漏洞再次被破解,所以运行最新版本iOS的iPhone有可能运行未签名的代码。
  
  这可能是希望访问替代应用商店或访问通常不公开功能的用户的故意选择(典型的越狱行为),但它更有可能被恶意使用,例如使用另一个应用程序中的漏洞,该应用程序允许代码在任何最新的iPhone上远程运行。
  
  这是苹果的一个巨大错误,怎么强调都不为过。但有些限制需要注意:首先,该漏洞不会影响在A12芯片系统上运行的硬件,iPhone X将受到影响,但不会影响iPhone XR、iPhone XS或iPhone XS Max。不幸的是,苹果从未公布过新款手机的销售数据,因此有多少用户受到影响尚不得而知。
  
  此外,用户还需要安装IOS 12.4,这是苹果将其用户群转移到最新版本移动操作系统的能力无法获得帮助的时刻。不幸的是,苹果将iOS 12.2和12.3从其服务器上撤下,并撤销了它们的签名,所以别无选择,用户只能升级到iOS 12.4。
  
  对于那些为方便自己访问某些功能而越狱的人来说,如果他们使用苹果的在线服务,很可能会出现持续的问题。毫无疑问,这将会导致反复检查连接到他们的设备。
  
  在现实世界中,让我们将这些拼图块拼合起来:用户可以从苹果应用商店下载一个应用程序,它利用此漏洞“逃脱”操作系统提供的iOS沙箱。
  
  专门研究iOS系统的安全研究员和培训师乔纳森·莱文(Jonathan Levin)指出:“由于iOS 12.4是目前可用的最新版本iOS系统,也是苹果唯一允许升级的版本,在接下来的几天(直到12.4.1发布),运行此版本系统的所有设备(或12.3以下的任何版本)都是可破解的。这意味着,它们也容易受到实际上已经暴露100天以上的漏洞攻击。”
  
  鉴于苹果在100多天前就被谷歌的Project Zero团队告知了这个漏洞,对苹果用户安全制度不友好的人很有可能会意识到这个问题,并有可能在后台悄悄地使用它。同时,如果用户使用的是iOS 12.3,请不要升级到iOS 12.4,以便在接下来的几天内受到保护。52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有0位网友发表了看法 我来说两句
读取...
相关报道
评 论
业界快讯 NewsMORE>
新闻导航 Navigation
精彩评论 CommentMORE>
52RD网友:华为使用自己的特长技术帮美图提升效果,华为之所以这么大公无私,是因为这是做给其它软件公司看的。根本目的是为了尽快打造强大的鸿蒙生…
美图澄清:华为没有使用美图的任何影…
52RD网友:高物价高房价与华为有什么关系?再说你也不能让现在的工资享受10年前的物价,怎么可能。房价确实高了些,你也可以不卖房啊!或到便宜的城…
任正非接受意媒群访:华为负面压力大…
52RD网友:华为还是干实事的,眼光长远些,中国能出华为这样的公司实属不易
华为收入超过阿里巴巴腾讯总和,利润…
52RD网友:中国尽快拿出不可靠实体名单,把纬创力放进去,对他进行清查,让他的资金和人都无法撤出中国,必须好好给中国一个交待。一个破代工厂谁给…
竟然真有美国公司在中国对华为执法,…
52RD网友:自动驾驶功能的汽车,可以搜集中国的路网和地图,外资的都应该被禁止,或者强制要求用中国的技术服务商
任正非称“鸿蒙”适用于自动驾驶,华…
特别推荐 Recommend