狗万官网官方网址 >实事 >Apple iOS 7.1.2发布:更新修补程序邮件加密错误和激活锁定缺陷 >

Apple iOS 7.1.2发布:更新修补程序邮件加密错误和激活锁定缺陷

2019-09-09 03:23:01 来源:工人日报

  

Apple iOS 7.1.2发布:更新修补程序邮件加密错误和激活锁定缺陷

Apple iOS 7.1.2
Apple iOS 7.1.2于周一发布,其中包含针对邮件加密漏洞和一些安全漏洞的修复程序。 照片:Apple

周二上午8:24更新 :越狱开发人员Steven De Franco(@ iH8sn0w)向国际商业时报证实iOS 7.1.2关闭了Doluci使用的Activation Lock漏洞。

“[Doulci]依赖于服务器端因素(来自Apple的certifyMe服务)和客户端(lockdownnd)(CVE-2014-1360),”De Franco说。 “苹果公司在几周前修复了服务器端错误(certifyMe服务)并添加了防洪保护,以确保在例如10秒内完成有限数量的激活请求。”

但根据De Franco的说法,这个补丁有一个警告。 如果在Apple端发生另一个服务器端安全漏洞,未更新的设备仍然容易受到激活锁定漏洞的影响。

“通过增加锁定错误修复,它只能确保如果在certifyMe上进行了另一次攻击,更新的设备将不会受到影响,”De Franco补充道。

原始故事如下:

推出的Apple Inc.(纳斯达克股票代码:AAPL)iOS 7.1.2软件更新终于在周一正式发布。

iOS 7.1.2软件更新附带了针对运行Apple旗舰移动操作系统的iPhone,iPad和iPod Touch设备的多个错误修复和安全更新。

希望安装更新的Apple iOS用户可以通过将设备连接到计算机并通过iTunes或使用设置>常规>软件更新菜单中的空中或OTA软件更新方法进行更新来实现。

根据更新提供的说明,iOS 7.1.2修补了一个错误,该错误导致第三方附件出现某些数据传输问题,并修复了电子邮件附件无法正确加密的Mail错误。

乍一看,就iOS更新而言,此更新看起来相对较小。 但iOS 7.1.2的安全漏洞日志显示,软件更新还修补了一个额外的错误,允许攻击者“潜在地绕过 。

锁定

适用于:iPhone 4及更高版本,iPod touch(第5代)及更高版本,iPad 2及更高版本

影响:拥有iOS设备的攻击者可能会绕过激活锁定

说明:设备在设备激活期间执行不完整检查,这使恶意个人可以部分绕过激活锁定。 通过对从激活服务器接收的数据进行额外的客户端验证来解决此问题。

CVE-ID

CVE-2014至1360年

目前,目前还不知道这个修补程序是否修补了Doulci团队的激活锁定旁路工具所使用的漏洞,该工具已于 。

iOS 7.1.2更新还解决了另一个错误,即如果攻击者拥有对手机的物理访问权限,攻击者可以通过Siri访问手机的完整联系人列表。 Apple通过添加密码检查来解决此问题,以便通过Siri语音助手打开完整的联系人列表。

Siri的

适用于:iPhone 4S及更高版本,iPod touch(第5代)及更高版本,iPad(第3代)及更高版本

影响:对手机具有物理访问权限的人可能能够查看所有联系人

描述:如果Siri请求可能涉及多个联系人之一,则Siri会显示可能的选项列表以及“更多...”选项以获取完整的联系人列表。 在锁定屏幕上使用时,Siri在查看完整的联系人列表之前不需要密码。 通过要求密码解决了这个问题。

CVE-ID

CVE-2014-1351:Sherif Hashim

Apple iOS 7.1.2与iPhone 5S,5C,4S,4,iPad Air,iPad Mini,iPad,iPad 2和iPod Touch兼容。


载入中...

(责任编辑:介鋈)
  • 热图推荐
  • 今日热点