扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共8页)
每一个新的iOS版本都会修复原有版本中存在的安全漏洞,但iOS 7的表现比以往几代都要好。正如我在另一篇文章中所提到,iOS 7修复了iOS 6中的80个漏洞。对于打算继续坚守iOS 6的用户及IT人士来说,苹果拒绝为旧版本提供补丁的做法恐怕要让他们忙上一阵了。
每一台新的iOS设备通常也会让旧设备面临某些“不受支持”的问题。iPhone 3GS及iPad(第一代)就无法升级到iOS 7,也就是说它们将继续经受安全漏洞的折磨。
两个特定漏洞的存在证明了问题的严重性,这就是:CVE-2013-1025,iOS CoreGraphics中的缓冲区溢出问题,允许攻击者利用恶意PDF文件获得对处理流程的控制权,不过只作用于沙箱类浏览器环境下。CVE-2013-3953则是一个权限提升漏洞,允许恶意程序突破沙箱环境。在二者相结合的情况下,CVE-2013-1025与CVE-2013-3953能够在用户查看网站时取得完全的控制权。顺带一提,这正是著名的JailkbreakMe所利用的机制:将代码执行与权限提升漏洞相结合,通过单纯网页浏览实现攻击目的。
是的,CVE-2013-1025与CVE-2013-3953目前已经被补丁所修复,但问题的出现表明iOS确实存在严重的安全隐患。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号