IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测

在2020年7月16日凌晨时段 , 苹果正式发布 iOS 13.6 正式版系统 , 但还未出安全性内容文档 , 直到前几天 , iOS 13.6 安全性内容文档已出 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

简单描述一下 , iOS 13.6 更新内容:
健康App新增症状类别
可关闭系统自动更新(更新页)
手机支持控制车辆(车钥匙)
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

了解iOS 13.6新功能外 , 我们还对苹果修复的漏洞较为感兴趣 , 毕竟这个与越狱相关联 , 每次发布新系统 , 我们都会去看看是谁提交漏洞修复 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

其它漏洞我们就不看 , 仅看内核漏洞 , 因为部分内核漏洞可满足设备越狱 , 而本次提交最佳人员 Google Project Zero 的Brandon Azad为苹果提供的协助 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

从他提交 CVE-2020-9909 内核信息来看 , 此漏洞可已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施 , 此漏洞也是属于较为严重的 , 怪不得特意感谢提供修复 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

这也不是我们想看的 , 再看 CVE-2020-9923 内核漏洞 , 此漏洞由奇虎360安全团队 Proteas提交 , 可实现恶意应用程序或许能够以系统权限执行任意代码 , 此漏洞就能设备满足越狱了 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

关于这个内核漏洞 , 在iOS 13.6正式版未发布之前也提到 , Proteas在推特提到 iOS 13.5.1 存在此漏洞 , 然后提交给苹果 , 在iOS 13.6修复 , 但iOS 13.5.1依然存在 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

不过!在 iOS 13.6 还存在其它内核漏洞 , 在iOS 13.6发布当天 , simo 开发者在推特就发布一张图暗示已发现内核 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

从 simo 发的图来看 , 他使用内核漏洞执行攻击 iPhone 11 Pro 设备 , 来实现获取root权限 , 可影响应用程序或许能够以系统权限执行任意代码 , 这也足以满足越狱条件 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
文章图片

文章图片

那他会不会提交此漏洞给苹果 , 告诉你依然会的 , 所以说 , 苹果还会推送下一个版本更新 , 可能是 iOS 13.6.1 或 13.7 , 主要修复漏洞为主 , 关于他会不会分享内核 , 给予 iOS 13.6 进行越狱 , 暂时未知 。
IOS系统,微信|iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测


推荐阅读