首页 ? 科技 >

iPhone警报 Apple意外地在新的iOS 12.4中引入了一个严重的安全漏洞

2019-08-20 12:43:38来源:

上个月末发布的最新版Apple移动操作系统重新引入了一个严重的安全漏洞,使得所有更新到iOS 12.4的iPhone和iPad容易受到恶意黑客攻击。

这个被称为SockPuppet的漏洞最初是由Google Project Zero的安全研究员Ned Williamson发现的,随后在5月13日或99天前发布iOS 12.3时被Apple修补。

安全漏洞让恶意黑客几乎可以接管任何iPhone或iPad

安全漏洞使恶意应用程序可以在iPhone 5s及更高版本,iPad Air及更高版本以及iPod touch第6代上执行具有系统权限的任何代码,并安装勒索软件,恶意软件,间谍软件或任何类型的软件。

简而言之,这是您可以获得的最高级别的安全关键性之一,以及Apple在7月22日发布的最新版本的移动操作系统iOS 12.4中重新引入漏洞的令人兴奋的事情。

周一,称为安全研究员Pwn20发表在GitHub上的漏洞,与相关的源代码,即把该漏洞的优势,打入一个iPhone,也被称为越狱,在短短的几分钟。

我已经联系了Apple的公关代表,并会在回复时更新故事。

该漏洞已经在几分钟内用于越狱iPhone

阿瑟顿研究见解

重新引入这样一个关键的安全漏洞表明,在Apple的软件质量验证过程中发生了一些错误:该漏洞已知,在iOS 12.3中成功纠正和部署,但随后在12.4版本上重新引入。

这简直令人兴奋。

但是,对于运行最新版本iOS的iPhone,iPad和iPod touch用户来说,情况还未得到改善,因为截至本报告发布时苹果尚未发布修复程序。

广东快乐十分开奖结果