蘋果發(fā)布iOS 15.2,修復(fù)多個(gè)iPhone越獄漏洞引轟動(dòng)

  • 人閱讀
  • 2021-12-15 11:20:29

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

北京時(shí)間11月14日凌晨,蘋果官方正式為iOS, macOS, tvOS和watchOS推送了最新的系統(tǒng)更新。

此次更新中,包括了對(duì)蘋果系統(tǒng)中多個(gè)高危漏洞的修復(fù)。在這些漏洞中,最值得關(guān)注的要屬兩個(gè)月前在天府杯國(guó)際挑戰(zhàn)賽中上演 “遠(yuǎn)程越獄” 涉及的多個(gè)Safari瀏覽器和iOS內(nèi)核漏洞。

在這場(chǎng)引起全球關(guān)注的國(guó)際安全大賽中,包括昆侖實(shí)驗(yàn)室、盤古實(shí)驗(yàn)室在內(nèi)的多支頂級(jí)安全團(tuán)隊(duì)演示了獲得“最具價(jià)值破解”的iOS遠(yuǎn)程越獄等針對(duì)最新的iPhone 13系列蘋果手機(jī)的遠(yuǎn)程破解。

在相關(guān)漏洞報(bào)告蘋果公司后,這家科技巨頭馬不停蹄地在此次更新將這些漏洞全部修復(fù),并發(fā)出了對(duì)相關(guān)安全團(tuán)隊(duì)專家的致謝。

蘋果發(fā)布iOS 15.2,修復(fù)多個(gè)iPhone越獄漏洞引轟動(dòng)

蘋果發(fā)布iOS 15.2,修復(fù)多個(gè)iPhone越獄漏洞引轟動(dòng)

蘋果發(fā)布iOS 15.2,修復(fù)多個(gè)iPhone越獄漏洞引轟動(dòng)

蘋果公司官方致謝昆侖實(shí)驗(yàn)室研究員

在重視信息安全的用戶升級(jí)新系統(tǒng)的同時(shí),對(duì)于期盼iPhone“越獄”的果粉來(lái)說(shuō),這次iOS修復(fù)大量漏洞的轟動(dòng)程度像是 “過(guò)年了”。

擁有13萬(wàn) YouTube粉絲的網(wǎng)紅播主GeoSn0w在其最新的vlog中難掩興奮。他不停地說(shuō)“ 好多補(bǔ)丁,好多漏洞…好多修復(fù)” (“a lot of patches , a lot of vulnerabilities… a lot of changes…”)。“這對(duì)“越獄”圈來(lái)說(shuō)絕對(duì)是個(gè)超級(jí)棒的消息!”(“definitely incredible news for the jailbreak community”)。

蘋果發(fā)布iOS 15.2,修復(fù)多個(gè)iPhone越獄漏洞引轟動(dòng)

蘋果發(fā)布iOS 15.2,修復(fù)多個(gè)iPhone越獄漏洞引轟動(dòng)

國(guó)外科技大v播主GeoSn0w在最新的vlog中向觀眾介紹昆侖實(shí)驗(yàn)室發(fā)現(xiàn)的相關(guān)漏洞

為何此次的iOS更新引起了“越獄”圈的關(guān)注?原來(lái),在蘋果修復(fù)了內(nèi)核漏洞后,知名的“越獄”工具例如uncover會(huì)利用補(bǔ)丁中的漏洞信息開(kāi)發(fā)能夠“越獄”上個(gè)版本的蘋果系統(tǒng)的工具,使得諸如iOS 15.1等“新”系統(tǒng)也可以獲得“越獄”的能力。

此次昆侖實(shí)驗(yàn)室等安全團(tuán)隊(duì)為蘋果公司發(fā)現(xiàn)的這些內(nèi)核漏洞則是更新這些工具最佳的目標(biāo)。盡管漏洞已經(jīng)修復(fù),一場(chǎng)屬于科技達(dá)人、蘋果“越獄”粉絲們的狂歡才剛剛開(kāi)始。

而在這些科技圈大v眼中能撬開(kāi)蘋果系統(tǒng)牢不可破大門的安全實(shí)驗(yàn)室專家們,也是屬于真正的“大神”級(jí)人物。

昆侖實(shí)驗(yàn)室是有“安全新勢(shì)力”之稱的北京賽博昆侖科技有限公司旗下的安全研究團(tuán)隊(duì)。這家今年新晉的創(chuàng)業(yè)公司創(chuàng)始人兼首席執(zhí)行官則是安全圈中鼎鼎大名的白帽黑客“MJ”——鄭文彬。

昆侖實(shí)驗(yàn)室作為一支全新的安全團(tuán)隊(duì),成立不久就已在全球安全圈中贏得了不少眼球。團(tuán)隊(duì)成員在今年陸續(xù)集齊了包括谷歌Chrome安全精英榜、微軟 2021 年度最具價(jià)值精英研究員(MVR)榜單(全球排位第一、人數(shù)最多)、天府杯 2021 國(guó)際安全挑戰(zhàn)賽總冠軍等安全業(yè)界頂級(jí)榮譽(yù),可謂交出了一份比肩頭部安全公司的實(shí)力“成績(jī)單”,彰顯出這家新公司在網(wǎng)絡(luò)安全攻防領(lǐng)域不容小覷的強(qiáng)悍技術(shù)實(shí)力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )