IOS系统|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
在2020年7月16日凌晨时段 , 苹果正式发布 iOS 13.6 正式版系统 , 但还未出安全性内容文档 , 直到前几天 , iOS 13.6 安全性内容文档已出 。
本文插图
简单描述一下 , iOS 13.6 更新内容:
健康App新增症状类别
可关闭系统自动更新(更新页)
手机支持控制车辆(车钥匙)
本文插图
了解iOS 13.6新功能外 , 我们还对苹果修复的漏洞较为感兴趣 , 毕竟这个与越狱相关联 , 每次发布新系统 , 我们都会去看看是谁提交漏洞修复 。
【IOS系统|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测】
本文插图
其它漏洞我们就不看 , 仅看内核漏洞 , 因为部分内核漏洞可满足设备越狱 , 而本次提交最佳人员 Google Project Zero 的Brandon Azad为苹果提供的协助 。
本文插图
从他提交 CVE-2020-9909 内核信息来看 , 此漏洞可已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施 , 此漏洞也是属于较为严重的 , 怪不得特意感谢提供修复 。
本文插图
这也不是我们想看的 , 再看 CVE-2020-9923 内核漏洞 , 此漏洞由奇虎360安全团队 Proteas提交 , 可实现恶意应用程序或许能够以系统权限执行任意代码 , 此漏洞就能设备满足越狱了 。
本文插图
关于这个内核漏洞 , 在iOS 13.6正式版未发布之前也提到 , Proteas在推特提到 iOS 13.5.1 存在此漏洞 , 然后提交给苹果 , 在iOS 13.6修复 , 但iOS 13.5.1依然存在 。
本文插图
不过!在 iOS 13.6 还存在其它内核漏洞 , 在iOS 13.6发布当天 , simo 开发者在推特就发布一张图暗示已发现内核 。
本文插图
从 simo 发的图来看 , 他使用内核漏洞执行攻击 iPhone 11 Pro 设备 , 来实现获取root权限 , 可影响应用程序或许能够以系统权限执行任意代码 , 这也足以满足越狱条件 。
本文插图
那他会不会提交此漏洞给苹果 , 告诉你依然会的 , 所以说 , 苹果还会推送下一个版本更新 , 可能是 iOS 13.6.1 或 13.7 , 主要修复漏洞为主 , 关于他会不会分享内核 , 给予 iOS 13.6 进行越狱 , 暂时未知 。
本文插图
上述是关于「iOS 13.6安全性内容文档」信息 , 接下来分享一条大家比较关注的 , 那就是iOS 微信 7.0.15 内测 , 刚刚微信团队发出公告申请 。
本文插图
从文档可见 , 改进小程序和小游戏的问题 , 但我们从安卓内测中可见 , 更新内容不止这些 , 目前还处于申请阶段 , 我还未收到通知 。
推荐阅读
- 防撞|基于DSP的汽车防撞雷达系统设计,快去给自己的车也搞一个
- 中华中学|教育部科技司司长雷朝滋调研清帆“AI主动安防”系统
- 科学|在太空中,免疫系统是否有影响?
- 新机发布|今年无缘华为鸿蒙系统手机,余承东:明年可能会公布相应计划
- Android系统|华为EMUI 11提前泄密,这三点将大幅提升,鸿蒙OS 2.0同步亮相
- 小谦|小米手表迎来全新系统升级,“小习惯”功能成最大亮点
- 技术|最新《中国禁止出口限制出口技术目录》发布,新增操作系统、密码芯片安全技术
- Android系统|小米10尊享版更新MIUI12.0.8:支持长焦取景窗快速移出屏幕功能
- 趣头条|安卓11系统可无线连接车载安卓多媒体
- 苹果手机,IOS系统|iphone7仍未失去购买力,这是一份通俗的购机报告