Apple今天修补了用于越狱苹果最新的iOS 4操作系统的两个漏洞,安全研究人员警告的错误可用于劫持iPhone,iPod触摸或iPad。
Apple今天修补了越狱苹果最新的iOS 4操作系统的两个漏洞,安全研究人员警告的错误可以用来劫持iPhone.,ipod触摸或iPads.。
补丁是个性的10天后一个小组发布了一个自动剥离的网站,然后越狱使用移动Safari的任何iOS 4设备浏览器冲浪到越狱me.com。
上周,一个突出的iPhone脆弱性研究员称为漏洞利用 - 实际上是一个两阶段的黑客 - 既是“甜蜜”和“可怕”。
上周,其他研究人员确认该对的第一次漏洞利用在PDF文档中解析了Safari解析的缺陷,以危及浏览器。利用第二种漏洞将分离“沙箱”分解并获得完整的“砂箱”或“根,”控制设备。
今天,Apple确定了两个错误。
“FreeType的CFF [Compact Font格式]操作码的处理中存在堆栈缓冲区溢出,”苹果的咨询说过。“通过恶意制作的嵌入式字体查看PDF文档可能允许任意代码执行。”
FreeType是一个开源字体引擎,即Apple用作其Mac OS X桌面操作系统和IOS在其移动设备上的组件。
Apple表示,越狱以获得对iPhone的root访问iPhone root访问iPhone的漏洞访问是IOSurface,可用于IOS和Mac OS X中的开发人员。“由于用户而运行的恶意代码可能会获得系统权限,”咨询读取。
Apple发布A.单独更新对于iPad,因为平板电脑仍然运行IOS 4的前身。
根据Apple咨询,该更新不适用于2007年的第一代iPhone,但仅适用于iPhone 3G或以后运行iOS 2.0或更高版本。
也不是苹果显然修补Mac OS X中的漏洞,甚至确认它们是否存在于桌面操作系统中。“Apple没有拼凑的操作系统x。它不是脆弱的,还是他们只关心越狱?”周三发了推文查理米勒。
一位着名的安全研究员,为黑客MAC和iPhone声誉,米勒上周叫做越狱两阶段的越狱两阶段。
今天的补丁不是一个惊喜。
本周早些时候,安全博主Ryan Naraine.据报道,消息人士告诉他,苹果将于本周发货。最后一个星期五FreeType修补了CFF bug在其源树中,它将给予Apple的必要源代码来制作他们的更新。
用户可以通过将其iPhone,iPod触摸或iPad连接到其PC或MAC,运行iTunes,单击左侧列表中的设备,然后单击“检查更新”按钮,然后单击“检查更新”按钮。
Gregg Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的常规技术突发新闻。关注Twitter上的Gregg@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@ix.netcom.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“Apple插头关键的iPhone越狱洞”最初发布Computerworld. 。