首页>新闻>苹果资讯>盘古发现iOS8.4.1内核漏洞 苹果已修复部分

盘古发现iOS8.4.1内核漏洞 苹果已修复部分

2015-09-09
5907
来源:威锋网

盘古发现iOS8.4.1内核漏洞 苹果已修复部分


      iOS 8.4.1 是目前最新的iOS系统,虽然暂时还没有对应的越狱工具放出,但这并不意味着越狱就离我们很远。就在上个月中旬,盘古团队就在一个比赛中成功破解了 iOS 8.4.1。


  今天盘古团队的成员 windknown 就在盘古的官方博客中公开了一份报告,该报告概述了在 iOS 8.4.1 中找到的几个漏洞。


  该报告题为“在 AppleHDQGasGaugeControl 中发现的 iOS 8.4.1 内核漏洞”,内核漏洞主要有 3 个:1 个堆栈溢出的 bug、1 个越界的内存访问 bug 和 1 个堆叠溢位的 bug。


  以下是 windknown 关于发现漏洞的一些看法:


  “当执行 iOS 内核审查的时候,我们发现 com.apple.driver.AppleHDQGasGaugeControl 的编码质量非常糟糕。在这个博客中,我们将会公开 3 个在 iOS 8.4.1 内核扩展中发现的 3 个漏洞。更重要的是,其中一个 bug 是属于堆叠溢位,它可以允许我们击败所有内核缓解方法并获得内核中的执行代码,只需利用这单个的漏洞即可。”


  庆幸的是,苹果似乎已经意识到了这些 bug 的存在,其中的两个 bug 也已经在最新的 iOS 9 beta 版中得到了修复。


相关文章
  • 苹果向开发者推送iOS8.4.1测试版 封堵越狱

    今天苹果向开发者推送了iOS8.4.1和OS X 10.10.5的测试版。两个版本的主要更新内容均为Bug修复,注册了苹果开发者账户的用户可以通过系统更新接收到上面两个更新。具体来说,这次的更新主要内容为Bug修复、提升兼容性等。同OS X Yosemite 10.10.5一样,这次的iOS8.4.1更新的主要内容也是Bug修复。而且很有可能已经修复越狱漏洞,如果已越狱用户谨慎升级。

  • 苹果iOS8.4.1共修复8个越狱漏洞

    上周,苹果正式推送了iOS8.4.1正式版系统更新,爱思助手也在第一时间支持了iOS8.4.1一键刷机, 刷机后可以发现,苹果通过此次更新,正式封堵了此前iOS8.3、iOS8.4所使用的越狱漏洞。从太极越狱今天公布的信息来看,此次iOS8.4.1一共修补了8个越狱漏洞(具体漏洞信息如下图所示),苹果也在相应的补丁后面,对太极越狱团队做出了标注。由于iOS8.4.1更新内容较少,且iOS9正式版即将随着iPhone6s、iPhone6s Plus一同到来,因此截止到...

  • 苹果iOS 8.4.1完美越狱发布:旧款32设备专享

    尽管iOS 8.4.1已经发布很多年了,但这并没有阻止iOS黑客 tihmstar 发布iOS 8.4.1新的越狱——EtasonJB。这对我们很多人来说可能不是一个令人兴奋的消息,但是肯定有很多用户正在使用iOS 8.4.1,尤其是使用旧款iOS设备的用户。

  • 如何从苹果iOS11降级至iOS10.3.3

    苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...

  • 苹果向开发者推送iOS8.4.1 Beta2

    今天苹果向开发者推送了iOS8.4.1第二个测试版,测试版本编译号为12H318。此测试版距离iOS8.4.1第一个测试版发布相隔两周,想体验的用户可以使用爱思助手一键刷机升级至iOS8.4.1 Beta1再通过OTA升级至beta2即可。具体更新内容而言,并没有明显的变化,应该主要是修复了Bug和增强安全和稳定性。苹果一个月前发布了iOS8.4正式版,带来了全新的Apple Music服务,据悉iOS8.4.1可能是iOS8.4最后一个升级补丁,目前iOS9也在测试中,将于今...