蘋果釋出iOS 9.3.4修補程式執行漏洞

william77

iOS 9.3.4更新僅修補了

CVE-2016-4654的安全漏洞，該漏洞可讓駭客取得核心權限執行任何程式，也是中國知名的iOS逃獄工具開發團隊盤古推出iOS 9.3.3逃獄工具所使用的漏洞。

蘋果上周釋出了iOS 9.3.4，這是一個只修補單一安全漏洞的更新程式，蘋果建議所有使用者都安裝此一最新修補程式。
iOS 9.3.4修補的編號為CVE-2016-4654的安全漏洞，駭客可透過該漏洞獲取核心權限以執行任意程式，蘋果藉由改善記憶體處理方式來解決該漏洞。
有趣的是，蘋果把該漏洞的發現歸功於專門打造iOS逃獄工具的中國駭客團隊盤古（Team Pangu）。盤古約在一周前釋出了針對iOS 9.3.3的逃獄工具，所利用的安全漏洞即是CVE-2016-4654。
iOS 9.3.4適用於iPhone 4s、iPad 2及iPod touch 5以後的裝置。美國電腦緊急事件應變小組（US-CERT）也因該漏洞允許遠端駭客掌控使用者裝置而呼籲iOS用戶修補。