在iOS 5.0.1中修复了有争议的iPhone应用安全漏洞

2017-07-03 16:38:12

作者:全芭龊

苹果浏览器
苹果

导致安全研究员查理·米勒(Charlie Miller)被苹果开发者计划淘汰的安全漏洞已经在该公司最新的iOS更新中得到修补。

让应用程序打电话回家下载潜在的恶意未签名代码,从而改变了应用程序的行为,被列为iOS 5.0.1中的安全修复程序之一,今天已经发布给用户。

“mmap系统调用检查有效标志组合时存在一个逻辑错误。这个问题可能会导致绕过代码签名检查,”Apple在今天早上发布的新软件发布这个问题。 “这个问题不会影响在4.3版本之前运行iOS的设备,”它读到,称米勒是该问题的发现者。

米勒是Accuvant Labs的研究员,本周早些时候在一次采访中发布了他对该缺陷的初步发现,以便在下周在台湾举行的SysCan会议上宣传他的方法。

尽管米勒在宣传该问题前三周已向Apple发送了他的调查结果,但该公司通过做出回应,称他违反了协议中涉及干扰Apple软件和服务的两部分,并在提交时隐藏了公司的功能。他们。

该应用程序禁止重新应用Apple的iOS开发人员计划一年。

米勒拒绝评论自那个决定以来发生的事情,以及他计划在Syscan展示的问题,因为这个问题已得到解决。 在今天早上的 ,米勒说:“即使有些人认为我所做的是不道德的,我希望公开报道这个漏洞可以加快补丁发布的时间,使我们的生活安全。”

Apple - 使用标签

  • 3月13日
  • 3月13日
  • 3月13日
  • 3月12日

分享你的声音

标签

精彩推荐