IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
在2020年7月16日凌晨时段 , 苹果正式发布 iOS 13.6 正式版系统 , 但还未出安全性内容文档 , 直到前几天 , iOS 13.6 安全性内容文档已出 。
文章图片
文章图片
简单描述一下 , iOS 13.6 更新内容:
健康App新增症状类别
可关闭系统自动更新(更新页)
手机支持控制车辆(车钥匙)
文章图片
文章图片
了解iOS 13.6新功能外 , 我们还对苹果修复的漏洞较为感兴趣 , 毕竟这个与越狱相关联 , 每次发布新系统 , 我们都会去看看是谁提交漏洞修复 。
文章图片
文章图片
其它漏洞我们就不看 , 仅看内核漏洞 , 因为部分内核漏洞可满足设备越狱 , 而本次提交最佳人员 Google Project Zero 的Brandon Azad为苹果提供的协助 。
文章图片
文章图片
从他提交 CVE-2020-9909 内核信息来看 , 此漏洞可已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施 , 此漏洞也是属于较为严重的 , 怪不得特意感谢提供修复 。
文章图片
文章图片
这也不是我们想看的 , 再看 CVE-2020-9923 内核漏洞 , 此漏洞由奇虎360安全团队 Proteas提交 , 可实现恶意应用程序或许能够以系统权限执行任意代码 , 此漏洞就能设备满足越狱了 。
文章图片
文章图片
关于这个内核漏洞 , 在iOS 13.6正式版未发布之前也提到 , Proteas在推特提到 iOS 13.5.1 存在此漏洞 , 然后提交给苹果 , 在iOS 13.6修复 , 但iOS 13.5.1依然存在 。
文章图片
文章图片
不过!在 iOS 13.6 还存在其它内核漏洞 , 在iOS 13.6发布当天 , simo 开发者在推特就发布一张图暗示已发现内核 。
文章图片
文章图片
从 simo 发的图来看 , 他使用内核漏洞执行攻击 iPhone 11 Pro 设备 , 来实现获取root权限 , 可影响应用程序或许能够以系统权限执行任意代码 , 这也足以满足越狱条件 。
文章图片
文章图片
那他会不会提交此漏洞给苹果 , 告诉你依然会的 , 所以说 , 苹果还会推送下一个版本更新 , 可能是 iOS 13.6.1 或 13.7 , 主要修复漏洞为主 , 关于他会不会分享内核 , 给予 iOS 13.6 进行越狱 , 暂时未知 。
推荐阅读
- 腾讯|9月20号后,iPhone还能不能使用微信?腾讯高管给出答案
- 防撞|基于DSP的汽车防撞雷达系统设计,快去给自己的车也搞一个
- 中华中学|教育部科技司司长雷朝滋调研清帆“AI主动安防”系统
- 科学|在太空中,免疫系统是否有影响?
- 互联网|招生部门公号也有高仿?!微信回应:已清除三千多个
- 新机发布|今年无缘华为鸿蒙系统手机,余承东:明年可能会公布相应计划
- Android系统|华为EMUI 11提前泄密,这三点将大幅提升,鸿蒙OS 2.0同步亮相
- 群众网|微信显示“正在输入”,对方并非在回你消息,知道真相后很难受!
- 小谦|小米手表迎来全新系统升级,“小习惯”功能成最大亮点
- 微信|9月20号后,iPhone还能不能使用微信?腾讯高管给出答案