专栏名称: 新智派
客官!小智在这里等你,爱搞iphone及智能手机相关福利,也有好玩新鲜的周边智能硬件。如果相遇了,别错过。约吧!
目录
相关文章推荐
ZOL中关村在线  ·  现在的手机Type-C真的统一了吗? ·  2 天前  
51好读  ›  专栏  ›  新智派

iOS10.3.2正式版发布,居然修复了这么多漏洞,值得升级!

新智派  · 公众号  · 硬件  · 2017-05-16 18:52

正文

早在上个星期,网上就有不少消息说苹果要发布iOS10.3.2正式版固件,但一直都没发,不过还好,等了这么久,苹果官方终于在今天凌晨将最新固件推了出来。



和之前大家猜测的一样,这个iOS10.3.2正式版没有添加什么新功能,但根据苹果官网的消息,这次固件居然修复20多漏洞,这不禁让人想到最近肆虐全球的病毒是不是也让苹果感到担心了。


我们先来看看苹果到底修复了哪些漏洞,你在看过之后可能会感到惊讶,丫的原来之前还有这么多漏洞没被修复:


漏洞1:AVEVideoEncoder


漏洞代码:CVE-2017-6989


漏洞影响:应用程序可被获取内核权限


漏洞2:CoreAudio


漏洞代码:CVE-2017-2502


漏洞影响:应用程序可能读取受限的内存


漏洞3:iBooks


漏洞代码:CVE-2017-2497、CVE-2017-6981


漏洞影响:未经用户许可,恶意制作的书籍可能会打开不良网站,应用程序可能能够使用root权限执行任意代码


漏洞4:IOSurface


漏洞代码:CVE-2017-6979


漏洞影响:应用程序可获得内核权限


漏洞5:Kernel


漏洞代码:CVE-2017-2501、CVE-2017-2507、CVE-2017-6987


影响:应用程序可能能够执行具有内核权限的任意代码,应用程序可能读取受限内存


漏洞6:Notifications


漏洞代码:CVE-2017-6982


漏洞影响:应用程序可能会导致拒绝服务


漏洞7:Safari


漏洞代码:CVE-2017-2495


漏洞影响:访问恶意制作的网页可能导致应用程序拒绝服务


漏洞8:Security


漏洞代码:CVE-2017-2498


漏洞影响:更新到证书信任策略


漏洞9:SQLite


漏洞代码:CVE-2017-2513、CVE-2017-2518、CVE-2017-2520、CVE-2017-2519、CVE-2017-698、CVE-2017-6991


漏洞影响:恶意制作的SQL查询可能导致任意代码执行,处理恶意制作的网页内容可能导致任意代码执行


漏洞10:TextInput


漏洞代码:CVE-2017-2524


漏洞影响:解析恶意制作的数据可能导致任意代码执行


漏洞11:WebKit


漏洞代码:CVE-2017-2496、CVE-2017-2505、CVE-2017-2506、CVE-2017-2514、CVE-2017-2515: 、CVE-2017-2521、CVE-2017-2525、CVE-2017-2526、CVE-2017-2530、CVE-2017-2531、CVE-2017-2538、CVE-2017-2539、CVE-2017-2544、CVE-2017-2547、CVE-2017-6980、CVE-2017-6984、CVE-2017-2504、CVE-2017-2508(麻了蛋的,这么多)


影响:处理恶意制作的网页内容可能导致任意代码执行,处理恶意制作的网页内容可能会导致通用的跨站脚本、处理恶意制作的网页内容可能导致任意代码执行。


漏洞12:WebKit Web Inspector


漏洞代码:CVE-2017-2499


漏洞影响:应用程序可能能够执行未签名的代码


看到以上在iOS10.3.2正式版之前,iOS系统还存在这么多的漏洞,你是不是觉得有点不可思议?



小智也觉得不可思议,这些漏洞要是被黑客利用到还得了?


还有一个问题就是,既然iOS10.3.2正式版已经发布,那iOS10.3.1验证的关闭似乎也进入倒计时了。


对于那些已经越狱了的朋友来说,已经到了不得不做决定的时候了,是要继续保留越狱,还是升级到最新系统版本。


当然了,如果你依然选择不升级,那就要在日常使用过程中小心再小心,毕竟一旦越狱安全性就要降低也是不争的事实,至于该怎么防范,小智昨天已经和大家说过了,这里不再重复。


如果是不越狱的朋友,那就真的不用再想了,升级吧,毕竟设备的安全问题不是小事,各位可以通过设置-通用-软件更新通过OTA方式在线升级。


如果不想在线升级,小智也给大家准备好了iOS10.3.2正式版全型号设备固件,各位可以在后台回复关键词【固件】,就能得到下载地址了。


最后提醒大家一句,小心驶得万年船,反正小智是将没越狱的设备在第一时间就升级了,各位就自己看着办喽!


已有10万+果粉关注加入新智派,就等你了!

微信ID:knewsmart
长按左侧二维码关注