中國(guó)福建網(wǎng)

當(dāng)前位置:中國(guó)福建網(wǎng) > 科技 > 正文

研究人員發(fā)現(xiàn)iOS 12.1.2新漏洞 新一代iPhone越獄有望

作者: 編輯 來(lái)源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2019-01-22

┊文章閱讀:

兩位研究人員發(fā)現(xiàn)了 iOS 12.1.2 中的新安全漏洞,且其影響新一代的全系列 iPhone 機(jī)型,包括 iPhone XS / XS Max 和 iPhone XR 。Min Zheng 和 Xialong Bai 在 Twitter 上披露了他們的工作細(xì)節(jié),演示可通過(guò)“面向端口編程”(POP)攻擊,獲得所有 2018 年發(fā)布的 iPhone XS Max 的 root 訪問(wèn)權(quán)限。

該攻擊可繞過(guò) iPhone XS Max 上的 PAC 系統(tǒng),不過(guò)同樣的事情也可以在 XS 和 XR 上完成。

在攻破了 PAC 系統(tǒng)之后,安全研究人員能夠更加容易地開發(fā) iOS 12.1.2 的越獄工具,不過(guò)這件事情不會(huì)很快發(fā)生。

近年來(lái),越來(lái)越多的用戶發(fā)現(xiàn),給 iOS 越獄的好日子,已經(jīng)接近尾聲了。發(fā)現(xiàn)操作系統(tǒng)漏洞的安全研究人員,極少會(huì)選擇將其公之于眾。

在大多數(shù)情況下,研究人員會(huì)直接向蘋果匯報(bào)安全漏洞,然后該公司會(huì)在下一次 iOS 更新中修復(fù),以確保 iPhone 的安全機(jī)制不被輕易突破。

與此同時(shí),尋求越獄的 iPhone 用戶數(shù)量,也出現(xiàn)了大幅減少 —— 特別是考慮到流程的高度復(fù)雜性、以及操作相關(guān)的風(fēng)險(xiǎn)。

盡管越獄確實(shí)能帶來(lái)一系列好處,打蘋果公司顯然在堅(jiān)持打一場(chǎng)不計(jì)代價(jià)的安全攻防戰(zhàn)。

即便如此,這些發(fā)現(xiàn)仍為其他研究人員研究 A12 仿生芯片中的潛在漏洞(尋找越獄的其它小道)指明了新的方向。

畢竟到目前為止,蘋果尚未推出過(guò)一款牢不可破的 iPhone 。

[編譯自:Softpedia]

  • 牙齒美容
  • 好愛卡
  • pe管
  • 石家莊小吃培訓(xùn)
  • 裝修平臺(tái)
  • 南京小吃培訓(xùn)
  • 植物提取物網(wǎng)
  • 源碼論壇
  • 激光打標(biāo)機(jī)
  • 丹泊儀器
  • 礦山生態(tài)修復(fù)
  • 青島月子會(huì)所
  • 南京刑事律師