开发者 Jonathan Levin 今天在推特上发布了一则新的消息,称得益于 Google Project Zero 团队的 Ian Beer 发现的 libxpc 漏洞,iOS 10.3.2 越狱也变得可能了。
开发者 Jonathan Levin 今天在推特上发布了一则新的消息,称得益于 Google Project Zero 团队的 Ian Beer 发现的
libxpc 漏洞,iOS 10.3.2 越狱也变得可能了。 在 iOS 10.3.3 中,苹果公司已经封堵了 libxpc
漏洞。该漏洞支持应用了通过系统权限执行任意代码。苹果表示内存崩溃问题已经通过强化内存管理的方式得到结局。
Jonathan Levin 在推文中指出,该安全漏洞经过修改之后适用于开发者越狱,建议想要越狱的用户可以在条件允许的情况下降回 iOS
10.3.2。上个月苹果已经发布了 iOS 10.3.3,但是 iOS 10.3.2
验证还没有关闭,如果你实在是想越狱的话,那还请在苹果关闭验证之前行动。
当然此前发布 iOS 10.3.3 之后,我们就已经从苹果官网关于iOS10.3.3正式版安全更新的说明文档中了解到,此次更新修复了一个较为严重的
WiFi 漏洞(CVE-2017-7047),所以当时我们建议用户,如果不想被黑客远程控制你的 iPhone,最好更新到 iOS 10.3.3。这个漏洞会影响
iPhone 5 及以后的设备、iPad 4 及以后的设备还有 iPod touch 6。
最后我们也再次提醒用户,如果你想越狱,那么你可以提前做准备。但是不管是 iOS 10.3.2
还是越狱,它们都会让你承受一定的安全风险,所以还请谨慎。