早在上个星期,网上就有不少消息说苹果要发布iOS10.3.2正式版固件,但一直都没发,不过还好,等了这么久,苹果官方终于在今天凌晨将最新固件推了出来。
和之前大家猜测的一样,这个iOS10.3.2正式版没有添加什么新功能,但根据苹果官网的消息,这次固件居然修复20多漏洞,这不禁让人想到最近肆虐全球的病毒是不是也让苹果感到担心了。
我们先来看看苹果到底修复了哪些漏洞,你在看过之后可能会感到惊讶,丫的原来之前还有这么多漏洞没被修复:
漏洞1:AVEVideoEncoder
漏洞代码:CVE-2017-6989
漏洞影响:应用程序可被获取内核权限
漏洞2:CoreAudio
漏洞代码:CVE-2017-2502
漏洞影响:应用程序可能读取受限的内存
漏洞3:iBooks
漏洞代码:CVE-2017-2497、CVE-2017-6981
漏洞影响:未经用户许可,恶意制作的书籍可能会打开不良网站,应用程序可能能够使用root权限执行任意代码
漏洞4:IOSurface
漏洞代码:CVE-2017-6979
漏洞影响:应用程序可获得内核权限
漏洞5:Kernel
漏洞代码:CVE-2017-2501、CVE-2017-2507、CVE-2017-6987
影响:应用程序可能能够执行具有内核权限的任意代码,应用程序可能读取受限内存
漏洞6:Notifications
漏洞代码:CVE-2017-6982
漏洞影响:应用程序可能会导致拒绝服务
漏洞7:Safari
漏洞代码:CVE-2017-2495
漏洞影响:访问恶意制作的网页可能导致应用程序拒绝服务
漏洞8:Security
漏洞代码:CVE-2017-2498
漏洞影响:更新到证书信任策略
漏洞9:SQLite
漏洞代码:CVE-2017-2513、CVE-2017-2518、CVE-2017-2520、CVE-2017-2519、CVE-2017-698、CVE-2017-6991
漏洞影响:恶意制作的SQL查询可能导致任意代码执行,处理恶意制作的网页内容可能导致任意代码执行
漏洞10:TextInput
漏洞代码:CVE-2017-2524
漏洞影响:解析恶意制作的数据可能导致任意代码执行
漏洞11:WebKit
漏洞代码:CVE-2017-2496、CVE-2017-2505、CVE-2017-2506、CVE-2017-2514、CVE-2017-2515:
、CVE-2017-2521、CVE-2017-2525、CVE-2017-2526、CVE-2017-2530、CVE-2017-2531、CVE-2017-2538、CVE-2017-2539、CVE-2017-2544、CVE-2017-2547、CVE-2017-6980、CVE-2017-6984、CVE-2017-2504、CVE-2017-2508(麻了蛋的,这么多)
影响:处理恶意制作的网页内容可能导致任意代码执行,处理恶意制作的网页内容可能会导致通用的跨站脚本、处理恶意制作的网页内容可能导致任意代码执行。
漏洞12:WebKit Web Inspector
漏洞代码:CVE-2017-2499
漏洞影响:应用程序可能能够执行未签名的代码
看到以上在iOS10.3.2正式版之前,iOS系统还存在这么多的漏洞,你是不是觉得有点不可思议?
小智也觉得不可思议,这些漏洞要是被黑客利用到还得了?
还有一个问题就是,既然iOS10.3.2正式版已经发布,那iOS10.3.1验证的关闭似乎也进入倒计时了。
对于那些已经越狱了的朋友来说,已经到了不得不做决定的时候了,是要继续保留越狱,还是升级到最新系统版本。
当然了,如果你依然选择不升级,那就要在日常使用过程中小心再小心,毕竟一旦越狱安全性就要降低也是不争的事实,至于该怎么防范,小智昨天已经和大家说过了,这里不再重复。
如果是不越狱的朋友,那就真的不用再想了,升级吧,毕竟设备的安全问题不是小事,各位可以通过设置-通用-软件更新通过OTA方式在线升级。
如果不想在线升级,小智也给大家准备好了iOS10.3.2正式版全型号设备固件,各位可以在后台回复关键词【固件】,就能得到下载地址了。
最后提醒大家一句,小心驶得万年船,反正小智是将没越狱的设备在第一时间就升级了,各位就自己看着办喽!
已有10万+果粉关注加入新智派,就等你了!
