iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测
Posted 艾锋降级
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了iOS 13.6 安全文档已出,iOS 微信 7.0.15 内测相关的知识,希望对你有一定的参考价值。
本文支持深色预览
说重点:iOS 13.6 安全文档已出,从文档中可见,修复了 26 个漏洞,其中包括 3 个内核。另外!iOS 微信 7.0.15.18 内测来了。
在2020年7月16日凌晨时段,苹果正式发布 ios 13.6 正式版系统,但还未出安全性内容文档,直到前几天,
iOS 13.6 安全性内容文档已出
。
健康App新增症状类别
可关闭系统自动更新(更新页)
手机支持控制车辆(车钥匙)
了解iOS 13.6新功能外,我们还对
苹果修复的漏洞较为感兴趣,
毕竟这个与越狱相关联
,每次发布新系统,我们都会去看看是谁提交漏洞修复。
其它漏洞我们就不看,仅看内核漏洞,
因为部分内核漏洞可满足设备越狱
,而本次提交最佳人员 Google Project Zero 的
Brandon Azad
为苹果提供的协助。
从他提交 CVE-2020-9909 内核信息来看,此漏洞可
已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施
,此漏洞也是属于较为严重的,怪不得特意感谢提供修复。
这也不是我们想看的,再看 CVE-2020-9923 内核漏洞,此漏洞由
奇虎360安全团队 Proteas
提交,可实现恶意应用程序或许能够以系统权限执行任意代码,此漏洞就能设备满足越狱了。
关于这个内核漏洞,
在iOS 13.6正式版未发布之前也提到
,Proteas在推特提到 iOS 13.5.1 存在此漏洞,然后提交给苹果,在iOS 13.6修复,但iOS 13.5.1依然存在。
不过!在 iOS 13.6 还存在其它内核漏洞,
在iOS 13.6发布当天,simo 开发者在推特就发布一张图暗示已发现内核
。
从 simo 发的图来看,他使用内核漏洞执行攻击 iPhone 11 Pro 设备,来实现获取root权限,
可影响应用程序或许能够以系统权限执行任意代码
,这也足以满足越狱条件。
那他会不会提交此漏洞给苹果,
告诉你依然会的
,所以说,
苹果还会推送下一个版本更新
,可能是 iOS 13.6.1 或 13.7,主要修复漏洞为主,关于他会不会分享内核,给予 iOS 13.6 进行越狱,
暂时未知
。
上述是关于「
iOS 13.6安全性内容文档
」信息,接下来分享一条大家比较关注的,那就是iOS 微信 7.0.15 内测,刚刚微信团队发出公告申请。
从文档可见,改进小程序和小游戏的问题,但我们从安卓内测中可见,
更新内容不止这些
,目前还处于申请阶段,我还未收到通知。
如果你也想参与申请「
iOS 微信 7.0.15 内测
」,你长按下面二维码识别进入,关注回复「
内测
」即可得到申请地址。
大概这些内容了,话说!你们期待iOS 13.6系统越狱吗?请在文章底部评论区回复,只限制100人入选,神评可置顶。
内容总结 :
① iOS 13.6 安全性文档已出,修复三个内核
② iOS 13.6 依然存在内核,后续还会更新
③ iOS 微信 7.0.15 开始内测,等通知
