蘋果釋出 iOS 9.3.5 重大安全性韌體更新

蘋果今天釋出了 iOS 9.3.5 韌體更新,這是一次重大的安全更新,建議所有沒有越獄的使用者都要安裝
根據蘋果提供的安全性更新內容,iOS 9.3.5 修正了兩個 Kernel 以及一個 Webkit 漏洞

CVE-2016-4655
An application may be able to disclose kernel memory
CVE-2016-4656
An application may be able to execute arbitrary code with kernel privileges
CVE-2016-4657
Visiting a maliciously crafted website may lead to arbitrary code execution

將這三個漏洞串起來的話,可以讓攻擊者在你瀏覽網頁時,無聲無息入侵你的 iOS 裝置、裝入竊聽及追蹤軟體
跟早期 iOS 3 & 4 的 JailbreakMe 3.0 很類似,只不過當初越獄開發者 comex 是拿它來越獄,越獄完之後會順便幫你修補這個漏洞
但是現在這三個 0day 漏洞就是專門被利用來攻擊、竊聽 iOS 裝置

這個漏洞會影響 iOS 7 以後的裝置
所以沒有打算越獄的使用者,即使你仍還在 iOS 7 or iOS 8
Mowd 還是建議趕快升級到 iOS 9.3.5
畢竟攻擊程式都已經出現了,萬一一個不小心瀏覽到惡意網頁就會中了啊!

發表迴響

你的電子郵件位址並不會被公開。