8月3日消息,開發者Jonathan Levin今天在推特上發布了一則新的消息,稱得益于Google Project Zero團隊的Ian Beer發現的libxpc漏洞,IOS10.3.2 越獄也變得可能了。 在IOS10.3.3 中,蘋果公司已經封堵了libxpc漏洞。該漏洞支持應用了通過系統權限執行任意代碼。蘋果表示內存崩潰問題已經通過強化內存管理的方式得到結局。
Jonathan Levin在推文中指出,該安全漏洞經過修改之后適用于開發者越獄,建議想要越獄的用戶可以在條件允許的情況下降回IOS10.3.2。上個月蘋果已經發布了IOS10.3.3,但是IOS10.3.2驗證還沒有關閉,如果你實在是想越獄的話,那還請在蘋果關閉驗證之前行動。
當然此前發布IOS10.3.3之后,我們就已經從蘋果官網關于IOS10.3.3正式版安全更新的說明文檔中了解到,此次更新修復了一個較為嚴重的 WiFi漏洞(CVE-2017-7047),所以當時我們建議用戶,如果不想被黑客遠程控制你的iPhone,最好更新到IOS10.3.3。這個漏洞會影響iPhone5及以后的設備、iPad4及以后的設備還有iPod touch6。
最后我們也再次提醒用戶,如果你想越獄,那么你可以提前做準備。但是不管是IOS10.3.2還是越獄,它們都會讓你承受一定的安全風險,所以還請謹慎。
