苹果发布 iOS 15.2,修复多个 iPhone 越狱漏洞引轰动

2021-12-29 13:39:27  来源:网络整理
 

北京时间 11 月 14 日凌晨,苹果官方正式为 iOS, macOS, tvOS 和 watchOS 推送了最新的系统更新。

此次更新中,包括了对苹果系统中多个高危漏洞的修复。在这些漏洞中,最值得关注的要属两个月前在天府杯国际挑战赛中上演“远程越狱”涉及的多个 Safari 浏览器和 iOS 内核漏洞。

在这场引起全球关注的国际安全大赛中,包括昆仑实验室、盘古实验室在内的多支顶级安全团队演示了获得“最具价值破解”的 iOS 远程越狱等针对最新的 iPhone 13 系列苹果手机的远程破解。

在相关漏洞报告苹果公司后,这家科技巨头马不停蹄地在此次更新将这些漏洞全部修复,并发出了对相关安全团队专家的致谢。

苹果公司官方致谢昆仑实验室研究员

在重视信息安全的用户升级新系统的同时,对于期盼 iPhone“越狱”的果粉来说,这次 iOS 修复大量漏洞的轰动程度像是“过年了”。

拥有 13 万 YouTube 粉丝的网红播主 GeoSn0w 在其最新的 vlog 中难掩兴奋。他不停地说“好多补丁,好多漏洞… 好多修复”(“a lot of patches , a lot of vulnerabilities…a lot of changes…”)。“这对“越狱”圈来说绝对是个超级棒的消息!”(“definitely incredible news for the jailbreak community”)。

国外科技大 v 播主 GeoSn0w 在最新的 vlog 中向观众介绍昆仑实验室发现的相关漏洞

为何此次的 iOS 更新引起了“越狱”圈的关注?原来,在苹果修复了内核漏洞后,知名的“越狱”工具例如 uncover 会利用补丁中的漏洞信息开发能够“越狱”上个版本的苹果系统的工具,使得诸如 iOS 15.1 等“新”系统也可以获得“越狱”的能力。

此次昆仑实验室等安全团队为苹果公司发现的这些内核漏洞则是更新这些工具最佳的目标。尽管漏洞已经修复,一场属于科技达人、苹果“越狱”粉丝们的狂欢才刚刚开始。

而在这些科技圈大 v 眼中能撬开苹果系统牢不可破大门的安全实验室专家们,也是属于真正的“大神”级人物。

昆仑实验室是有“安全新势力”之称的北京赛博昆仑科技有限公司旗下的安全研究团队。这家今年新晋的创业公司创始人兼首席执行官则是安全圈中鼎鼎大名的白帽黑客“MJ”—— 郑文彬。

昆仑实验室作为一支全新的安全团队,成立不久就已在全球安全圈中赢得了不少眼球。团队成员在今年陆续集齐了包括谷歌 Chrome 安全精英榜、微软 2021 年度最具价值精英研究员(MVR)榜单(全球排位第一、人数最多)、天府杯 2021 国际安全挑战赛总冠军等安全业界顶级荣誉,可谓交出了一份比肩头部安全公司的实力“成绩单”,彰显出这家新公司在网络安全攻防领域不容小觑的强悍技术实力。

(编辑:互联网)
免责声明:人民家居网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。