|
上周末突然曝光的SSL连接验证安全漏洞让苹果加紧了更新系统的脚步。截至昨天,苹果相继发布了iOS 7.0.6、iOS 6.0.6(针对iPhone 3Gs和iPod touch 4)、Apple TV 6.0.2、OS X 10.9.2几个新系统,将此前曝光的SSL连接验证安全漏洞一举修复。然而,安全专家今日又再次找到了存在于iOS的安全新漏洞,系统更新再次迫在眉睫。
安全机构FireEye的研究人员日前透露,他们在iOS系统上发现了一个新的安全漏洞,该漏洞能够允许恶意应用程序在后台监视和记录用户的触摸输入以及实体按键的使用。为了演示这个漏洞,研究人员创建了一个概念验证监测应用程序,采用方法有效地“绕开”了苹果的App Store Review进程。一旦应用被安装在iOS设备上,用户的操作包括键盘输入、音量/Home/电源等实体按键、含精确坐标的触摸屏以及Touch ID认证事件等都将可以被程序捕获。研究人员还指出,禁用iOS 7系统上的“后台程序刷新”设置也不能禁止恶意应用程序记录数据,而目前唯一的解决办法是从任务切换中手动删除应用程序。
以苹果一向“安全第一”的处理风格,想必他们会很快对新发现的漏洞进行封堵。预计在iOS 7.1正式版到来之前,苹果会首先发布小幅系统更新。对于新发现的漏洞,已经有不少越狱社区的用户预测iOS 7.0.7到来并不会真正封堵evasi0n7所使用的iOS 7越狱漏洞。也就是说,假如iOS 7.0.7成为现实,我们还可以继续通过更新的evasi0n7越狱手中的设备。目前iOS 7.1已经进行到第五个测试阶段,有消息称正式版将于3月15日发布。
|
正在阅读:早于iOS7.1!苹果或发布iOS7.0.7修补漏洞早于iOS7.1!苹果或发布iOS7.0.7修补漏洞
2014-02-27 10:13
出处:PConline原创
责任编辑:luofushan
