4
本文作者: 金红 | 2015-09-08 20:40 | 专题:苹果2015秋季新品发布会 |
iOS新漏洞、Mac漏洞、iMessage漏洞,近来有关苹果漏洞传出的消息越来越频繁。今日乌云发现在最新版iPhone中存在字符溢出漏洞,此漏洞无需物理接触或者人为交互,只需知道目标绑定的Exchange邮箱,即可将远程iPhone手机攻击崩溃,进入“白苹果”状态。
在乌云发布的测试视屏中,这部受到攻击的iPhone在开机后马上变为“白苹果”状态即白屏,即使重启还是“白苹果”无法使用。
据乌云的漏洞描述,该漏洞存在于iOS日历中,漏洞类型属于错误设计/逻辑缺陷,危害等级为中,目前已已交由第三方合作机构(cncert国家互联网应急中心)处理。
目前还不知道已经有多少iPhone受到该漏洞影响,以及具体漏洞产生的原因。
其实就在两个月前,很多iPhone用户还在备受“死亡代码”的威胁,这个由iMessage发酵,只要发出Unicode特定字符串就可以让iPhone崩溃,并让信息应用无法打开的消息应用Bug,最后延伸到了第三方即时聊天应用程序,如Snapchat,Twitter和Whatsapp,当然也包括我们的微信,所到之处无一幸免,堪称“死亡代码”。之后得知造成这一切的主因在于通知系统处理Unicode存在Bug,而苹果则在iOS 8.4 Beta4操作系统中,修复了这个Bug。
不知道是不是苹果现在的体量越来越大,也就越来越漏洞百出,而忙于明日的新品发布会的苹果,不知道会不会有暇顾及这次的新漏洞。一年一度的秋季发布会是苹果最受瞩目的时刻,今年的新品发布会据悉苹果将会一口气发布6款新品,除了两款新iPhone,还将有大屏的iPad Pro和Apple TV以及全新的Apple Watch和iPad Pro蓝牙键盘推出,应该是苹果史上最大新品阵营的发布会了。这个时候,也是苹果最忙碌的时候。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。