Carvana首席执行官Ernie Garcia谈数据科学 技术投资和行业颠覆

导读 越狱历来就像苹果和开发人员之间的猫捉老鼠游戏。所述开发人员将发现一个严重漏洞,该漏洞将授予他们对操作系统的特权访问权,而Apple随后

越狱历来就像苹果和开发人员之间的猫捉老鼠游戏。所述开发人员将发现一个严重漏洞,该漏洞将授予他们对操作系统的特权访问权,而Apple随后将关闭该安全漏洞,从而使越狱方法无效。一遍又一遍地重复,以至于发现和使用这种漏洞变得越来越困难。上周,这种情况再次发生,媒体的报道有所增加,但现在可能已经过去了,因为Apple再次关闭了最新的iOS维护补丁程序中的那扇门。

iOS越狱之所以再次成为头条新闻,主要是因为这种情况具有讽刺意味。苹果上个月发布了iOS 12.4,这也许是大型iOS 13发布之前的最后一个版本。据报道,这实际上对iPhone和iPad所有者造成的威胁大于对他们的保护。这也使得再次将这些设备轻松越狱成为可能。

那是因为Apple不小心还原了iOS 12.3中的修复程序,该修复程序关闭了一个漏洞,该漏洞允许第三方任意执行代码。在脸上露出一点蛋之后,苹果发布了iOS 12.4.1,重新应用该修复程序可以永久关闭该特定门。或至少有人再犯错。

苹果公司对安全更新的措辞听起来有些苛刻,描述了恶意应用程序如何利用系统特权执行代码。换句话说,越狱所需的确切漏洞类型。不幸的是,真正的恶意代理可能使用同一漏洞来安装间谍软件,也许具有讽刺意味的是,它们伪装成越狱工具。

当然,这种循环只是继续,现在安全研究人员和开发人员都在关注。这些天,iOS用户越狱的原因可能会更少,但是仍然出于某种原因而需要这样做的用户也应谨记,因为这种原因,他们也面临更大的风险。

未经允许不得转载:87头条 » Carvana首席执行官Ernie Garcia谈数据科学 技术投资和行业颠覆

赞 (0)