Carvana首席執行官Ernie Garcia談數據科學技術投資和行業顛覆

2022-04-29 07:00:01 編輯：弘影若來源：

導讀越獄歷來就像蘋果和開發人員之間的貓捉老鼠游戲。所述開發人員將發現一個嚴重漏洞，該漏洞將授予他們對操作系統的特權訪問權，而Apple隨后

越獄歷來就像蘋果和開發人員之間的貓捉老鼠游戲。所述開發人員將發現一個嚴重漏洞，該漏洞將授予他們對操作系統的特權訪問權，而Apple隨后將關閉該安全漏洞，從而使越獄方法無效。一遍又一遍地重復，以至于發現和使用這種漏洞變得越來越困難。上周，這種情況再次發生，媒體的報道有所增加，但現在可能已經過去了，因為Apple再次關閉了最新的iOS維護補丁程序中的那扇門。

iOS越獄之所以再次成為頭條新聞，主要是因為這種情況具有諷刺意味。蘋果上個月發布了iOS 12.4，這也許是大型iOS 13發布之前的最后一個版本。據報道，這實際上對iPhone和iPad所有者造成的威脅大于對他們的保護。這也使得再次將這些設備輕松越獄成為可能。

那是因為Apple不小心還原了iOS 12.3中的修復程序，該修復程序關閉了一個漏洞，該漏洞允許第三方任意執行代碼。在臉上露出一點蛋之后，蘋果發布了iOS 12.4.1，重新應用該修復程序可以永久關閉該特定門。或至少有人再犯錯。

蘋果公司對安全更新的措辭聽起來有些苛刻，描述了惡意應用程序如何利用系統特權執行代碼。換句話說，越獄所需的確切漏洞類型。不幸的是，真正的惡意代理可能使用同一漏洞來安裝間諜軟件，也許具有諷刺意味的是，它們偽裝成越獄工具。

當然，這種循環只是繼續，現在安全研究人員和開發人員都在關注。這些天，iOS用戶越獄的原因可能會更少，但是仍然出于某種原因而需要這樣做的用戶也應謹記，因為這種原因，他們也面臨更大的風險。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！