iOS 7.1在昨天如约而至,在这个最新的操作系统版本中,总共修复了41 个漏洞之多。
iOS 7.1在昨天如约而至,在这个最新的操作系统版本中,总共修复了41 个漏洞之多。
用于Safari 浏览器的核心引擎就占据了19 个漏洞之多,而这里面的9 个是谷歌的安全团队上报给苹果的。这19 个中的任何漏洞都有可能被远程的黑客攻击,然后取走用户对于设备的控制权。加上利用逐步增多的权限,使用的人可以取走管理控制。在这套漏洞中有一些是已经存在很久了的的漏洞。
一个特别有趣的漏洞出现在dyld,即OS X 的动态链接器/载入器。影响就是动态程式库里的文本迁移指令可以通过无密码签名验证从而被dyld 加载。这个问题已经通过忽略文本迁移指令解决。通常绕过密码签名会被认为是一个非常致命的bug,但是如果只是忽略的话,问题就不会那么严重。
更有意思的是,苹果还将这些漏洞的发现归功于"evad3rs"越狱团队。苹果感谢他们发现了这4个漏洞,包括一个可以允许内核中任意密码执行的漏洞,也是主要的越狱漏洞。
对于苹果来说将之前发现的漏洞修复是再正常不过的事了。有一些浏览器核心的漏洞是去年秋天发现的,但是有一个(CVE-2012-2088),是在2012 年6月发现的,当时苹果在2013 年3月在OS X 中将这个漏洞修复。
小编点评:iOS 7.1正式版已经在周一发布,虽然看起来变化不是很大,但iOS 7.1修复了大量的漏洞,这也是很值得升级的因素。
版权声明:部分文章来源于网络,仅作为参考,不代表本站观点。如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!
相关推荐
- 不限量!iPhone 6或将比iPhone 5s多卖20%
- iPhone 6模型对比:HTC One M8/三星S5
- 苹果车载系统概念设计 远超iOS in the Car
- 三星新广告暗讽 借iPad Air铅笔广告反击
- 和谈再次失败!苹果三星仍有意愿进行和解
- 大神提醒:iOS 6.x用户可选择更新至iOS 7
- 苹果发布iOS 7.0.6和6.1.6:修正SSL连接问题
- 这些关于iWatch功能的猜测 哪个更靠谱?
- 报告显示: iPhone用户年收入高于三星用户
- 简约时尚国际范:最新iPhone L概念设计
- 大神pod2g:确认参加今年WWJC越狱大会
- 苹果盈利过于依赖iPhone 或重蹈黑莓覆辙
- 教练出狠招:iPhone 4S当标杆练倒车入库
- 不必增大机身尺寸 就能拥有4.7英寸大屏?
- iPhone 5s电池莫名着火膨胀 房间烟雾弥漫