近日苹果突然发布了ios 9.3.5正式版本,ios 9.3.5正式版更新日志只有简单的一句:提供了重要的安全性更新,推荐所有用户安装。文章源自技术奇点-https://www.xerer.com/archives/17627.html
事实上在此之前的ios9.3.4版本就是为修复安全漏洞而发的,ios9.3.4升级导致了盘古ios9.3.3完美越狱工具不能使用,而此次的ios 9.3.5则牵涉出了苹果ios历史上最大的一个漏洞。
根据苹果官网公布给开发者的资料,ios 9.3.5修复了三个安全问题,分别是:
- CVE-2016-4655:WebKit漏洞,用户点击触发
- CVE-2016-4656:内核信息泄露漏洞
- CVE-2016-4657:内核内存损坏漏洞文章源自技术奇点-https://www.xerer.com/archives/17627.html
以上三个漏洞都是0day漏洞,漏洞质量极高,但这一次,并不是单纯的几个漏洞那么简单……
艾薇资讯通过国内盘古、涅槃越狱团队官网了解到,苹果发布此次ios 9.3.5安全性更新的前一天,以曝光大规模监视任务为己任的多伦多蒙克全球事务学院的公民实验室就发布了关于最新苹果0Day漏洞的详细研究报告,并将它们命名为“三叉戟”漏洞。文章源自技术奇点-https://www.xerer.com/archives/17627.html
这组漏洞究竟有多牛B呢?文章源自技术奇点-https://www.xerer.com/archives/17627.html
1、这组漏洞全部是0Day漏洞,即在曝光之前,除了漏洞的发现者,没有任何人知道这个漏洞的存在;文章源自技术奇点-https://www.xerer.com/archives/17627.html
2、用户只需要轻轻点击黑客发来的的链接,手机就会被远程越狱,黑客瞬间获得手机的最高权限;文章源自技术奇点-https://www.xerer.com/archives/17627.html
3、利用最高权限,黑客可以远程对用户的iPhone进行操作、控制,查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息,可以说是为所欲为。文章源自技术奇点-https://www.xerer.com/archives/17627.html
简单地说,黑客只需要利用一个链接,就可以彻底控制你的iPhone,相当于“远程越狱”!
这种级别的ios漏洞一直是个江湖传说,人们经常说起,但就是没有人见过,直到现在……
那么这组漏洞究竟为什么被曝光出来呢?故事的起因是这样的:文章源自技术奇点-https://www.xerer.com/archives/17627.html
盘古团队核心成员DM557(陈晓波)还原了这种“远程越狱”的全过程:文章源自技术奇点-https://www.xerer.com/archives/17627.html
1、攻击者首先通过 SMS 短信把一个链接发送给目标任务,当目标任务点击链接之后,会访问攻击者的一个网站。文章源自技术奇点-https://www.xerer.com/archives/17627.html
2、攻击者的网站上会放置一个针对 Mobile Safari 的攻击程序,这个程序中,包含了MobileSafari Javascript 引擎的一个 0day 漏洞。文章源自技术奇点-https://www.xerer.com/archives/17627.html
3、攻击程序被执行之后,攻击者会通过浏览器获得手机的执行权限。此时攻击者的权限还只是被囚禁在沙盒之内。文章源自技术奇点-https://www.xerer.com/archives/17627.html
4、接下来,攻击者通过两个内核漏洞(一个内核信息泄露漏洞+一个内核代码执行漏洞)获得内核执行权限。文章源自技术奇点-https://www.xerer.com/archives/17627.html
5、获得内核执行权限后,攻击者就完成了手机越狱。这时他会关闭一些ios的安全保护机制,比如开启rootfs的读写,关闭代码签名等等。文章源自技术奇点-https://www.xerer.com/archives/17627.html
6、完成攻击之后,入侵者就成为了手机的“主人”,可以实现对手机通信、流量的全面监听。
作为越狱大神,DM557没有吝惜对这种越狱的赞赏之情。文章源自技术奇点-https://www.xerer.com/archives/17627.html
这个JavaScript漏洞可以在系统开机的时候攻击ios系统,也就是说系统重启的时候,还会走一遍攻击流程,有点类似之前的“完美越狱”。文章源自技术奇点-https://www.xerer.com/archives/17627.html
360涅槃团队负责人高雪峰则指出,在ios早期,远程越狱是曾经实现过的,但上一次还是ios 4.3.3代,已经是2011年的往事了。文章源自技术奇点-https://www.xerer.com/archives/17627.html
文章源自技术奇点-https://www.xerer.com/archives/17627.html
高雪峰强调:ios在每一次大版本的升级中,几乎都会加入一个非常有力的安全防护机制,到现在五年过去,远程越狱ios的难度成几何数级增长,尤其是ios 7之后,这种级别的漏洞几乎绝迹,所以远程越狱的难度根本不能同日而语。文章源自技术奇点-https://www.xerer.com/archives/17627.html
总结来说,ios的世界已经产生了一种凶狠的“瘟疫”,可以分分钟让你的iPhone天塌地陷,不过幸运的是,我们已经有了抵挡这种“瘟疫”的疫苗,这就是 ios 9.3.5,所以一定一定要升级!文章源自技术奇点-https://www.xerer.com/archives/17627.html
但是谁又能知道,是否还有和“三叉戟”一样凶残的漏洞正在地下涌动,在人们猝不及防的时候,再次席卷世界呢?文章源自技术奇点-https://www.xerer.com/archives/17627.html
苹果近日比较意外地放出了ios9.3.5的正式版,本次更新距离ios9.3.4正式版二十天之后,目前来看应该还是一些修复性的更新。有国外媒体指出这应该是ios9的最后一站,下一个版本将是随iPhone7一起发布的ios10。文章源自技术奇点-https://www.xerer.com/archives/17627.html
苹果ios9.3.5正式版固件官网下载地址:文章源自技术奇点-https://www.xerer.com/archives/17627.html
此次ios9.3.5正式版和ios9.3.4正式版类似,更新包只有39.8MB,应该主要包括最终Bug修复、安全改进等内容。苹果在更新文件中表示“推荐所有用户安装。”另外,在本次更新中,苹果应该会解决iPhone和车载系统的蓝牙连接问题。文章源自技术奇点-https://www.xerer.com/archives/17627.html
下面艾薇资讯为大家整理了ios9.3.5正式版固件下载大全,有需要的网友可以选择对应的固件下载使用。苹果用户也可以通过iTunes又或者是以OTA形式进行升级。文章源自技术奇点-https://www.xerer.com/archives/17627.html
固件下载文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 6s文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 6s Plus文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone SE文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 6文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 6 Plus文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 5C (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 5C (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 5s (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 5s (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 5 (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 5 (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPhone 4S文章源自技术奇点-https://www.xerer.com/archives/17627.html
12.9 inch iPad Pro文章源自技术奇点-https://www.xerer.com/archives/17627.html
12.9 inch iPad Pro (蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
9.7 inch iPad Pro文章源自技术奇点-https://www.xerer.com/archives/17627.html
9.7 inch iPad Pro (蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Air 2文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Air 2 (蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Air (4,2 蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Air文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Air (4,3 China)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 4 (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 4 (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 4文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 3文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 3 (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 3 (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 2 (2,4)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 2 (2,1)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 2 (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad 2 (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 4文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 4 (蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 3 (4,9 China)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 3文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 3 (4,8 蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 2 (4,5 蜂窝版)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 2文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini 2 ( 4,6 China)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini (CDMA)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini (GSM)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPad Mini文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPod touch (第五代)文章源自技术奇点-https://www.xerer.com/archives/17627.html
iPod touch (第六代)文章源自技术奇点-https://www.xerer.com/archives/17627.html
