先前針對PDF漏洞問題,蘋果在後續也釋出iOS 4.3.4更新,主要便是將相關漏洞予以填補,但隨後很快也被駭客們再次攻破,因此蘋果很快地於一週後再次釋出iOS 4.3.5的更新,同時也修正部份SSL/TLS資料加密漏洞問題。
|
在先前的狀況,駭客們主要可藉由PDF的漏洞繞過後端,並將蘋果iOS裝置予以「越獄」,而稍早之前蘋果雖然釋出相關更新並將漏洞予以填補,不過隨後則在短時間內又被駭客們攻破。而目前蘋果又釋出最新一版的iOS 4.3.5更新,主要是修正「X.509」認證漏洞,主要防堵有心人士藉由此漏洞竊取/修改經由SSL或TLS加密的資料內容,另外一方面自然也是防止駭客提供iOS「越獄」的可能。
不過,看樣子漏洞問題依然是防不勝防,在蘋果釋出更新沒多久之後,Redmond Pie網站的人也立即宣佈已經完成相關破解的動作。
※相關連結》
‧About the security content of iOS 4.3.5 Software Update for iPhone (蘋果官方網站)
‧Redsn0w Can Jailbreak iOS 4.3.5 On iPhone 4, 3GS, iPad, iPod touch. Here’s How To Use It! [Tutorial] (Redmond Pie網站)
‧Apple Releases iOS 4.3.5 to Address Security Issue With Certificate Validation (MacRumors網站)
‧Redsn0w Can Jailbreak iOS 4.3.5 On iPhone 4, 3GS, iPad, iPod touch. Here’s How To Use It! [Tutorial] (Redmond Pie網站)
‧Apple Releases iOS 4.3.5 to Address Security Issue With Certificate Validation (MacRumors網站)
原文網址: 蘋果再釋出iOS 4.3.5更新 一樣是填補漏洞
沒有留言:
發佈留言