在2020年7月16日凌晨时段,苹果正式发布 iOS 13.6 正式版系统,但还未出安全性内容文档,直到前几天,iOS 13.6 安全性内容文档已出。
简单描述一下,iOS 13.6 更新内容:
健康App新增症状类别
可关闭系统自动更新(更新页)
手机支持控制车辆(车钥匙)
了解iOS 13.6新功能外,我们还对苹果修复的漏洞较为感兴趣,毕竟这个与越狱相关联,每次发布新系统,我们都会去看看是谁提交漏洞修复。
其它漏洞我们就不看,仅看内核漏洞,因为部分内核漏洞可满足设备越狱,而本次提交最佳人员 Google Project Zero 的Brandon Azad为苹果提供的协助。
从他提交 CVE-2020-9909 内核信息来看,此漏洞可已实现内核代码执行的攻击者或许能够绕过内核内存缓解措施,此漏洞也是属于较为严重的,怪不得特意感谢提供修复。
这也不是我们想看的,再看 CVE-2020-9923 内核漏洞,此漏洞由奇虎360安全团队 Proteas提交,可实现恶意应用程序或许能够以系统权限执行任意代码,此漏洞就能设备满足越狱了。
关于这个内核漏洞,在iOS 13.6正式版未发布之前也提到,Proteas在推特提到 iOS 13.5.1 存在此漏洞,然后提交给苹果,在iOS 13.6修复,但iOS 13.5.1依然存在。
不过!在 iOS 13.6 还存在其它内核漏洞,在iOS 13.6发布当天,simo 开发者在推特就发布一张图暗示已发现内核。
从 simo 发的图来看,他使用内核漏洞执行攻击 iPhone 11 Pro 设备,来实现获取root权限,可影响应用程序或许能够以系统权限执行任意代码,这也足以满足越狱条件。
那他会不会提交此漏洞给苹果,告诉你依然会的,所以说,苹果还会推送下一个版本更新,可能是 iOS 13.6.1 或 13.7,主要修复漏洞为主,关于他会不会分享内核,给予 iOS 13.6 进行越狱,暂时未知。
上述是关于「iOS 13.6安全性内容文档」信息,接下来分享一条大家比较关注的,那就是iOS 微信 7.0.15 内测,刚刚微信团队发出公告申请。
从文档可见,改进小程序和小游戏的问题,但我们从安卓内测中可见,更新内容不止这些,目前还处于申请阶段,我还未收到通知。
大概这些内容了,话说!你们期待iOS 13.6系统越狱吗?请评论。
