苹果无意中修复了易受攻击的黑客,修复了iOS安全漏洞遗留设备-报告

吉祥体育链接;  苹果据称纠正了一个漏洞,该漏洞承诺将在7月重新安装任何第三方软件。但是,黑客在本周末揭露了已发布iPhone的越狱间隔,这是多年来iPhone的首次免费越狱。
根据《卫报》,苹果的意外更新重新打开了最新版本的iOS中的安全漏洞后,苹果设备的用户在接下来的几天内将特别关注其网络安全,黑客可以利用该漏洞。
苹果本周发布了针对iOS的更新,声称存在固定的安全漏洞,并将Apple Card引入了美国。
但是,该公司在不知不觉中重新打开了安全漏洞,并于4月对安全漏洞进行了修订,然后承诺在Apple设备上安装任何第三方软件。
根据Google漏洞调查小组发现了问题的零号项目,安全漏洞可能已承诺“使用程序.以系统特权执行任意代码”。
Google Project Zero的Ned Williamson告诉VICE的主板,该故障可能使iPhone成为间谍软件的目标。吉祥体育手机网址
“有人可以制作出完美的间谍软件……程序的使用可能包括利用此漏洞,然后使它能够逃脱常规的iOS沙箱(一种防止程序访问其他程序或系统数据的机制)。窃取用户数据。”。
研究人员说,另一种情况是,黑客将令人愉悦的网页包含在理想的网页中,并与浏览器之间的空隙进行配对。
该问题始于3月,已报告给Apple,并于6月进行了修订和更新。
从理论上讲,黑客和机敏的本地人可以在Apple设备上安装其软件,然后损坏受害者的设备。
多年来,这是苹果首次提出可被黑客利用的开放差距。
对于苹果这样自称为“高数据安全公司”的iOS来说,遭受损害是极为罕见的。
新的iOS在2015年最后一次越狱,仅持续了大约7天。
iPhone安全专家Stefan Esser在Twitter上告诉人们:
“我希望人们意识到,随着最新的iOS 12.4公开越狱,人们必须非常小心从Apple AppStore下载的应用程序。任何此类使用都可以在两者之间包含越狱副本。”

发表评论

电子邮件地址不会被公开。 必填项已用*标注