吉祥体育安全网址: 苹果据称已经修正了一个缝隙,该缝隙答应在7月重新安装任何第三方软件。然而,黑客在本周末揭露发布了更新的iPhone的越狱缝隙,这是多年来首次免费供给的iPhone越狱缝隙。
根据《卫报》的报道,在苹果公司的意外更新重新开放了最新版本的iOS中的安全缝隙后,正告苹果设备的用户在未来几天内要特别注意其网络安全,该缝隙能够被黑客使用。 。
苹果本周发布了iOS的更新,宣称已修正安全缝隙,并将Apple Card引入美国。
可是,该公司在不知不觉中重新打开了安全缝隙,该缝隙已在4月修正,然后答应将任何第三方软件安装到Apple设备上。吉祥体育备用链接
据发现该问题的Google缝隙调查小组Project Zero称,该安全缝隙或许答应“歹意使用程序…以体系特权履行任意代码。”
Google Project Zero的Ned Williamson告知VICE的主板,该过错或许导致iPhone成为间谍软件的目标。
“有人能够制作出完美的间谍软件……歹意使用程序或许包括对此缝隙的使用,然后使其能够逃脱一般的iOS沙箱(一种阻止使用程序访问其他使用程序或体系数据的机制)并窃取用户数据的功用。 ”。
研究人员说,另一种状况是黑客将歹意网页包括在歹意网页中,并将其与浏览器缝隙配对。
该问题开始是在3月报告给Apple的,到6月已修正并更新。
从理论上讲,各地的黑客和歹意分子都能够将其软件安装到Apple设备上,然后损坏受害者的设备。
多年来,这是苹果首次呈现可被黑客使用的开放缝隙。
像苹果这样自称为高数据安全性公司的iOS遭到损害的状况极为罕见。
新的iOS前次遭受越狱进犯是在2015年,仅继续了大约7天。
iPhone安全专家Stefan Esser在Twitter上正告人们:
“我期望人们意识到,随着最新iOS 12.4的揭露越狱,人们有必要十分当心他们从Apple AppStore下载的使用程序。任何此类使用都能够在其间包括越狱副本。”