8月3日消息,開(kāi)發(fā)者Jonathan Levin今天在推特上發(fā)布了一則新的消息,稱得益于Google Project Zero團(tuán)隊(duì)的Ian Beer發(fā)現(xiàn)的libxpc漏洞,IOS10.3.2 越獄也變得可能了。 在IOS10.3.3 中,蘋(píng)果公司已經(jīng)封堵了libxpc漏洞。該漏洞支持應(yīng)用了通過(guò)系統(tǒng)權(quán)限執(zhí)行任意代碼。蘋(píng)果表示內(nèi)存崩潰問(wèn)題已經(jīng)通過(guò)強(qiáng)化內(nèi)存管理的方式得到結(jié)局。
Jonathan Levin在推文中指出,該安全漏洞經(jīng)過(guò)修改之后適用于開(kāi)發(fā)者越獄,建議想要越獄的用戶可以在條件允許的情況下降回IOS10.3.2。上個(gè)月蘋(píng)果已經(jīng)發(fā)布了IOS10.3.3,但是IOS10.3.2驗(yàn)證還沒(méi)有關(guān)閉,如果你實(shí)在是想越獄的話,那還請(qǐng)?jiān)?a target="_blank">蘋(píng)果關(guān)閉驗(yàn)證之前行動(dòng)。
當(dāng)然此前發(fā)布IOS10.3.3之后,我們就已經(jīng)從蘋(píng)果官網(wǎng)關(guān)于IOS10.3.3正式版安全更新的說(shuō)明文檔中了解到,此次更新修復(fù)了一個(gè)較為嚴(yán)重的 WiFi漏洞(CVE-2017-7047),所以當(dāng)時(shí)我們建議用戶,如果不想被黑客遠(yuǎn)程控制你的iPhone,最好更新到IOS10.3.3。這個(gè)漏洞會(huì)影響iPhone5及以后的設(shè)備、iPad4及以后的設(shè)備還有iPod touch6。
最后我們也再次提醒用戶,如果你想越獄,那么你可以提前做準(zhǔn)備。但是不管是IOS10.3.2還是越獄,它們都會(huì)讓你承受一定的安全風(fēng)險(xiǎn),所以還請(qǐng)謹(jǐn)慎。
