网志原文: https://blog.mowd.tw/index.php?pl=1121
================================================
距离上次 iOS 9.3.3 更新才过了仅仅 17 天,今天凌晨 Apple 又释出了
iOS 9.3.4
这次更新来得那么快的原因,就是针对盘古越狱使用漏洞的安全性更新
从 About the security content of iOS 9.3.4 的页面可以看到这次更新只
修正了一个安全性漏洞
https://support.apple.com/en-us/HT207026
IOMobileFrameBuffer
Available for: iPhone 4s and later, iPad 2 and later, iPod touch
(5th generation) and later
Impact: An application may be able to execute arbitrary code with
kernel privileges
Description: A memory corruption issue was addressed through
improved memory handling.
CVE-2016-4654: Team Pangu
这种不用连接电脑、只需要让使用者装一个 ipa 就能够越狱 iOS 装置的方
便性可见一斑
方便的程度大概就是仅次于由 comex 开发,只要打开 Safari 就能够越狱
iOS 3 ~ iOS 4 的 JailbreakMe
但是如此方便的越狱方式也带来了相同程度的隐忧
想想如果有心人士用同样的方式让你装了 ipa
但是背地里却偷偷使用这个漏洞来取得设备上的重要资料
也难怪 Apple 会如此迅速的释出 iOS 9.3.4 更新了
老话一句,不要随便相信陌生的企业凭证
也不要随便安装 AppStore 以外的 ipa
PS. 这个漏洞影响的层面很广,连 32bit 的 iPhone 4s 以及 iPad 2 都会受到影响
但是盘古只用来开发 64bit 装置的漏洞,真是有点可惜了