蘋果釋出iOS 9.3.4修補程式執行漏洞
蘋果上周釋出了iOS 9.3.4,這是一個只修補單一安全漏洞的更新程式,蘋果建議所有使用者都安裝此一最新修補程式。
iOS 9.3.4修補的編號為CVE-2016-4654的安全漏洞,駭客可透過該漏洞獲取核心權限以執行任意程式,蘋果藉由改善記憶體處理方式來解決該漏洞。
有趣的是,蘋果把該漏洞的發現歸功於專門打造iOS逃獄工具的中國駭客團隊盤古(Team Pangu)。盤古約在一周前釋出了針對iOS 9.3.3的逃獄工具,所利用的安全漏洞即是CVE-2016-4654。
iOS 9.3.4適用於iPhone 4s、iPad 2及iPod touch 5以後的裝置。美國電腦緊急事件應變小組(US-CERT)也因該漏洞允許遠端駭客掌控使用者裝置而呼籲iOS用戶修補。
iOS 9.3.4修補的編號為CVE-2016-4654的安全漏洞?
意思是某大陸青年用的「盤古約在一周前釋出了針對iOS 9.3.3的逃獄工具」現在已經不能用了!
