|
CVE-2016-4654的安全漏洞,該漏洞可讓駭客取得核心權限執行任何程式,也是中國知名的iOS逃獄工具開發團隊盤古推出iOS 9.3.3逃獄工具所使用的漏洞。 |
蘋果上周釋出了iOS 9.3.4,這是一個只修補單一安全漏洞的更新程式,蘋果建議所有使用者都安裝此一最新修補程式。
iOS 9.3.4修補的編號為CVE-2016-4654的安全漏洞,駭客可透過該漏洞獲取核心權限以執行任意程式,蘋果藉由改善記憶體處理方式來解決該漏洞。
有趣的是,蘋果把該漏洞的發現歸功於專門打造iOS逃獄工具的中國駭客團隊盤古(Team Pangu)。盤古約在一周前釋出了針對iOS 9.3.3的逃獄工具,所利用的安全漏洞即是CVE-2016-4654。
iOS 9.3.4適用於iPhone 4s、iPad 2及iPod touch 5以後的裝置。美國電腦緊急事件應變小組(US-CERT)也因該漏洞允許遠端駭客掌控使用者裝置而呼籲iOS用戶修補。 |
|