苹果iOS9.3.2beta修复多个漏洞

2016-04-08 3,144 0

苹果在上周正式推送iOS 9.3.1系统更显,修复了此前内置Safari浏览器、信息和邮件等程序内链接失效的问题。不过,iOS 9.3.1也不令人省心,又被曝出一个严重的漏洞。

日前一位Youtube用户Videosdebarraquito发布了一个视频,显示当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。

在视频中,用户Videosdebarraquito演示了通过Siri访问联系人和相册的过程。从视频中可以看到,在锁屏状态下,用户只需要对Siri发出访问Twitter或者是邮箱的指令,再用3D Touch点击Siri提供的链接,就能直接打开通讯录以及查看相册了。当然,在没有3D Touch功能的设备上这种方法是不可行的。

当然,对于不支持3D Touch的iPhone而言,这种方法显然是无效的。不过看样子苹果很快有得发布新的升级了。

今天凌晨苹果向开发者推送了 iOS 9.3.2 的第一个 beta 版,目前在该版本中还没有找到面向用户的新功能升级,所以该版本预计会是一次以修复 bug 和性能提升为主的小升级。

一般来说,新版本系统除了会修复此前用户发现的一些功能漏洞之外,还会对系统的一些内核 bug 进行修复。据外媒报道,iOS 9.3.2 beta 1 就可能对一个内核漏洞进行了修复,而该漏洞据闻和该版本能否越狱息息相关。

目前越狱工具支持的最新系统版本为 iOS 9.1,不过由于 iOS 9.1 的系统验证通道早已关闭,所以目前能够体验到 iOS 9.1 越狱的朋友其实不多。

不过需要指出的是,iOS 9.3.2 修复内核漏洞的传闻目前尚未被大多数开发者证实。但如果你对 iOS 9.1后的越狱还抱有希望的话,建议暂时观望一段时间。另外昨天苹果正式停止了 iOS 9.2.1 的系统验证,如果你已经升级到了 iOS 9.3 或 iOS 9.3.1 的话,那就不要升级好好“呆”着吧。

2016040803

相关文章

微软2024年10月补丁日 多个安全漏洞
ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

发布评论