您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给金红
发送

4

iPhone 6s 发布前夕,iPhone爆漏洞变“白苹果”

本文作者:金红 2015-09-08 20:40 专题:苹果2015秋季新品发布会
导语:今日乌云发现在最新版iPhone中存在字符溢出漏洞,此漏洞无需物理接触或者人为交互,只需知道目标绑定的Exchange邮箱,即可将远程iPhone手机攻击崩溃,进入“白苹果”状态。

iPhone 6s 发布前夕,iPhone爆漏洞变“白苹果”

iOS新漏洞、Mac漏洞、iMessage漏洞,近来有关苹果漏洞传出的消息越来越频繁。今日乌云发现在最新版iPhone中存在字符溢出漏洞,此漏洞无需物理接触或者人为交互,只需知道目标绑定的Exchange邮箱,即可将远程iPhone手机攻击崩溃,进入“白苹果”状态。

在乌云发布的测试视屏中,这部受到攻击的iPhone在开机后马上变为“白苹果”状态即白屏,即使重启还是“白苹果”无法使用。

据乌云的漏洞描述,该漏洞存在于iOS日历中,漏洞类型属于错误设计/逻辑缺陷,危害等级为中,目前已已交由第三方合作机构(cncert国家互联网应急中心)处理。

目前还不知道已经有多少iPhone受到该漏洞影响,以及具体漏洞产生的原因。

其实就在两个月前,很多iPhone用户还在备受“死亡代码”的威胁,这个由iMessage发酵,只要发出Unicode特定字符串就可以让iPhone崩溃,并让信息应用无法打开的消息应用Bug,最后延伸到了第三方即时聊天应用程序,如Snapchat,Twitter和Whatsapp,当然也包括我们的微信,所到之处无一幸免,堪称“死亡代码”。之后得知造成这一切的主因在于通知系统处理Unicode存在Bug,而苹果则在iOS 8.4 Beta4操作系统中,修复了这个Bug。

不知道是不是苹果现在的体量越来越大,也就越来越漏洞百出,而忙于明日的新品发布会的苹果,不知道会不会有暇顾及这次的新漏洞。一年一度的秋季发布会是苹果最受瞩目的时刻,今年的新品发布会据悉苹果将会一口气发布6款新品,除了两款新iPhone,还将有大屏的iPad Pro和Apple TV以及全新的Apple Watch和iPad Pro蓝牙键盘推出,应该是苹果史上最大新品阵营的发布会了。这个时候,也是苹果最忙碌的时候。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,专注新技术和商业故事报道,创业者或行业交流可加微信号Duras0820
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说