Apple 剛釋出了 iOS 9.3.4 的緊急安全性更新,修正系統保安問題。這次更新推出速度尚算快,只是在 iOS 9.3.3 正式推出後的兩個多星期內就推出。同時,由於大陸黑客團隊推出了 iOS 9.2 至 9.3.3 的越獄工具,這次的更新亦一拼將漏洞堵塞,令到破解工具不能再有效使用。
Apple 安全更新日誌中,記錄了這次更新中其中一個安全漏洞來自大陸破解團體 Pangu 所發現,意即這次的更新已經將被利用來製造 Jailbreak 工具的漏洞已被修復,令到該工具在 iOS 9.3.4 上不能再使用。
IOMobileFrameBuffer
Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
Impact: An application may be able to execute arbitrary code with kernel privileges
Description: A memory corruption issue was addressed through improved memory handling.
CVE-2016-4654: Team Pangu
對於不需要 Jailbreak 的用戶,Apple 當然是建議大家立即升級已提升系統保安。不過對於有需要 Jailbreak 的話,那麼大家就只能留在 iOS 9.3.3 啦!
