首页>新闻>苹果资讯>盘古发现iOS8.4.1内核漏洞 苹果已修复部分

盘古发现iOS8.4.1内核漏洞 苹果已修复部分

2015-09-09
3843
来源:威锋网

盘古发现iOS8.4.1内核漏洞 苹果已修复部分


      iOS 8.4.1 是目前最新的iOS系统,虽然暂时还没有对应的越狱工具放出,但这并不意味着越狱就离我们很远。就在上个月中旬,盘古团队就在一个比赛中成功破解了 iOS 8.4.1。


  今天盘古团队的成员 windknown 就在盘古的官方博客中公开了一份报告,该报告概述了在 iOS 8.4.1 中找到的几个漏洞。


  该报告题为“在 AppleHDQGasGaugeControl 中发现的 iOS 8.4.1 内核漏洞”,内核漏洞主要有 3 个:1 个堆栈溢出的 bug、1 个越界的内存访问 bug 和 1 个堆叠溢位的 bug。


  以下是 windknown 关于发现漏洞的一些看法:


  “当执行 iOS 内核审查的时候,我们发现 com.apple.driver.AppleHDQGasGaugeControl 的编码质量非常糟糕。在这个博客中,我们将会公开 3 个在 iOS 8.4.1 内核扩展中发现的 3 个漏洞。更重要的是,其中一个 bug 是属于堆叠溢位,它可以允许我们击败所有内核缓解方法并获得内核中的执行代码,只需利用这单个的漏洞即可。”


  庆幸的是,苹果似乎已经意识到了这些 bug 的存在,其中的两个 bug 也已经在最新的 iOS 9 beta 版中得到了修复。


相关文章
  • 苹果向开发者推送iOS8.4.1测试版 封堵越狱

    今天苹果向开发者推送了iOS8.4.1和OS X 10.10.5的测试版。两个版本的主要更新内容均为Bug修复,注册了苹果开发者账户的用户可以通过系统更新接收到上面两个更新。具体来说,这次的更新主要内容为Bug修复、提升兼容性等。同OS X Yosemite 10.10.5一样,这次的iOS8.4.1更新的主要内容也是Bug修复。而且很有可能已经修复越狱漏洞,如果已越狱用户谨慎升级。

  • 苹果iOS8.4.1共修复8个越狱漏洞

    上周,苹果正式推送了iOS8.4.1正式版系统更新,爱思助手也在第一时间支持了iOS8.4.1一键刷机, 刷机后可以发现,苹果通过此次更新,正式封堵了此前iOS8.3、iOS8.4所使用的越狱漏洞。从太极越狱今天公布的信息来看,此次iOS8.4.1一共修补了8个越狱漏洞(具体漏洞信息如下图所示),苹果也在相应的补丁后面,对太极越狱团队做出了标注。由于iOS8.4.1更新内容较少,且iOS9正式版即将随着iPhone6s、iPhone6s Plus一同到来,因此截止到...

  • 苹果iOS 8.4.1完美越狱发布:旧款32设备专享

    尽管iOS 8.4.1已经发布很多年了,但这并没有阻止iOS黑客 tihmstar 发布iOS 8.4.1新的越狱——EtasonJB。这对我们很多人来说可能不是一个令人兴奋的消息,但是肯定有很多用户正在使用iOS 8.4.1,尤其是使用旧款iOS设备的用户。

  • 如何从苹果iOS11降级至iOS10.3.3

    苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...

  • 苹果关闭iOS8.4.1和iOS9.0验证

    苹果公司于当地时间周三发布iOS 9.0.2系统更新,修复包括锁屏漏洞、蜂窝数据、iMessage、iCloud备份等多个系统漏洞。此外,苹果宣布终止对兼容设备签署iOS8.4.1和iOS9.0的系统固件,用户升级iOS 9后将不能进行降级处理。苹果此举一定程度上提升了iOS最新系统版本的稳定性。iOS 8.4.1在今年8月发布,主要修补了包括Apple Music和iCloud Music音乐库等漏洞。两周后,iOS9也正式亮相。据最新消息,今日发布的iOS 9.0.2系统更新修复了...