原标题:今天才发布的苹果iO十二号,已经逃走了。
根据最新消息,阿里安全潘多拉实验室安全专家在ios 12上实现了完美的逃脱。
你知道,最新的iOS 12是苹果今天早上正式发布的最新一代系统。
你可以看到,熟悉的cydia逃离应用程序出现在iphone x的主屏幕上,它已经升级到ios 12。
有人会说这不是一个ps?从视频截图中可以看出,这款手机的系统版本号为12.0(16a366),iOS 12系统已经升级以比较此版本号。
为了这个,我不知道苹果怎么想?你感觉如何? 阿里安全潘多拉实验室资深安全专家表示,虽然每年新版ios的发布将修复大量漏洞,增加新的缓解机制,但并没有完全解决漏洞问题。
他说,例如,在苹果修复的ios 12中,在签名检查和根目录的读写方面仍然存在空白,可以很容易地绕过新的缓解机制。
特别是,苹果将amfi中的信任缓存移动到内核的不可写数据区域,以防止被攻击者篡改。
但是,内核中有2个信任缓存。
其中只有一个需要通过签名检查,另一个仍然可以修改。
阿里安全潘多拉实验室安全专家黑雪说,一旦这些逃脱漏洞被黑灰工人抓住,后果是不可想象的。
黑灰生产人员可以在应用程序中插入混乱的逃逸代码。
当不知情的用户下载应用程序并启用它时,用户设备将悄悄逃脱,系统的最高根权限也将由黑灰生产组控制。
这样设备上的所有信息,如账户密码,都会被窃取和操纵。
因此,希望苹果能尽快安全地修补ios 12,这样用户的手机就不会被他人恶意损坏。
【热点资讯】
宣美回归
太空盗窃银行账户
赵丽颖产后状态
小鹏飞求婚丫蛋
特朗普提议用核弹轰炸飓风
魔兽世界怀旧服今日上线:500万网友都在怀恋什么
社恐的开学日有多可怕
林郑月娥表示对暴力行为零容忍
巴西4万军人灭火
小时候被骗还信以为真的事