iOS 7.1在昨天如约而至,在这个最新的操作系统版本中,总共修复了41 个漏洞之多。
iOS 7.1在昨天如约而至,在这个最新的操作系统版本中,总共修复了41 个漏洞之多。
用于Safari 浏览器的核心引擎就占据了19 个漏洞之多,而这里面的9 个是谷歌的安全团队上报给苹果的。这19 个中的任何漏洞都有可能被远程的黑客攻击,然后取走用户对于设备的控制权。加上利用逐步增多的权限,使用的人可以取走管理控制。在这套漏洞中有一些是已经存在很久了的的漏洞。
一个特别有趣的漏洞出现在dyld,即OS X 的动态链接器/载入器。影响就是动态程式库里的文本迁移指令可以通过无密码签名验证从而被dyld 加载。这个问题已经通过忽略文本迁移指令解决。通常绕过密码签名会被认为是一个非常致命的bug,但是如果只是忽略的话,问题就不会那么严重。
更有意思的是,苹果还将这些漏洞的发现归功于"evad3rs"越狱团队。苹果感谢他们发现了这4个漏洞,包括一个可以允许内核中任意密码执行的漏洞,也是主要的越狱漏洞。
对于苹果来说将之前发现的漏洞修复是再正常不过的事了。有一些浏览器核心的漏洞是去年秋天发现的,但是有一个(CVE-2012-2088),是在2012 年6月发现的,当时苹果在2013 年3月在OS X 中将这个漏洞修复。
小编点评:iOS 7.1正式版已经在周一发布,虽然看起来变化不是很大,但iOS 7.1修复了大量的漏洞,这也是很值得升级的因素。
版权声明:部分文章来源于网络,仅作为参考,不代表本站观点。如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!
相关推荐
- 不限量!iPhone 6或将比iPhone 5s多卖20%
- iPhone 6模型对比:HTC One M8/三星S5
- 消息:9月发新品 两尺寸版本或另外新命名
- 苹果车载系统概念设计 远超iOS in the Car
- 大神提醒:iOS 6.x用户可选择更新至iOS 7
- 报告显示: iPhone用户年收入高于三星用户
- 教练出狠招:iPhone 4S当标杆练倒车入库
- 不必增大机身尺寸 就能拥有4.7英寸大屏?
- iOS 8概念:手势快速启动多任务和控制中心
- iPhone 6概念机:4.7英寸大屏外观大不同
- 品牌智能手表接二连三发布:苹果压力很大
- iPad Air获MWC大会评出的最佳移动平板
- 今年340个城市iPhone用户或可用上移动4G
- 蓝宝石生产商暗示iPhone 6于今年秋季发布
- 为更新做准备 Apple TV服务内容不断壮大