iOS 7：升级一小步 安全一大步

iOS 7修正了iOS 6中所存在的大量漏洞

每一个新的iOS版本都会修复原有版本中存在的安全漏洞，但iOS 7的表现比以往几代都要好。正如我在另一篇文章中所提到，iOS 7修复了iOS 6中的80个漏洞。对于打算继续坚守iOS 6的用户及IT人士来说，苹果拒绝为旧版本提供补丁的做法恐怕要让他们忙上一阵了。

每一台新的iOS设备通常也会让旧设备面临某些“不受支持”的问题。iPhone 3GS及iPad（第一代）就无法升级到iOS 7，也就是说它们将继续经受安全漏洞的折磨。

两个特定漏洞的存在证明了问题的严重性，这就是：CVE-2013-1025，iOS CoreGraphics中的缓冲区溢出问题，允许攻击者利用恶意PDF文件获得对处理流程的控制权，不过只作用于沙箱类浏览器环境下。CVE-2013-3953则是一个权限提升漏洞，允许恶意程序突破沙箱环境。在二者相结合的情况下，CVE-2013-1025与CVE-2013-3953能够在用户查看网站时取得完全的控制权。顺带一提，这正是著名的JailkbreakMe所利用的机制：将代码执行与权限提升漏洞相结合，通过单纯网页浏览实现攻击目的。

是的，CVE-2013-1025与CVE-2013-3953目前已经被补丁所修复，但问题的出现表明iOS确实存在严重的安全隐患。