回覆列表
  • 1 # cnBeta

    援引Zero Day Initiative網站更新的博文內容,近日在東京舉辦的Mobile Pwn2Own大賽中Richard Zhu和Amat Cama兩位白帽駭客成功找到了iPhone上的漏洞,最終獲得了6萬美元(約合41.53萬人民幣)的獎金。在現場演示中,執行iOS 12.1系統的iPhone X在連線惡意WiFi後,利用just-in-time (JIT) 編譯漏洞透過Safari成功訪問已經刪除的照片。

    兩位白帽還發現利用該漏洞,不僅能夠訪問已經刪除的照片還能訪問其他檔案內容。而刪除的照片恰好只是演示過程中遇到的首個資料夾而已。在隨後的演示過程中,兩位白帽使用網頁瀏覽器中的JIT漏洞的組合BUG進行沙盒逃逸和提權。本次演示讓他們獲得了6萬美元的獎勵,並獲得了10個Pwn積分。在首日大賽活動中,他們斬獲了14萬美元的獎金,並以31分的成績位居Master of Pwn榜首。

  • 2 # 明美無限

    最近的蘋果公司可以用“風雨飄搖”來形容了,新iPhone的銷量不行不說,就連高通公司對於其的專利問題窮追不捨,這不在國內勝訴了一起。而蘋果公司為了規避這次的高通公司訟訴問題,不得不緊急在自家的iPhone手機iOS系統中大做文章。

    據悉,蘋果對上一個測試版 iOS 12.1.2 beta 1 的版本號為 16D 開頭,而今天放出的 12.1.3 版本號則為 12D5032a ,由此可見新推送的測試版裡面估計並沒有作太多的改變。可以這樣說,iOS12.1.3 beta 依然是一次小版本更新,並沒有加入新功能,主要包含大部分bug修復和少量改進,提升穩定性為主。

    另外,蘋果今天還同時放出 macOS 10.14.3 beta 2、tvOS 12.1.2 beta 2 和 watchOS 5.1.3 beta 2,相應的公測版也已經推出。除了新的系統測試版本更新,官方還對App Store稽核指南進行了修改,今後使用者可將購買的應用內購買的物品贈送他人。

    iOS 12.1.3測試版和公測版,距離iOS 12.1.2正式版釋出,還不到兩天時間。iOS 12.1.2僅僅測試了一週時間,這在蘋果整個移動作業系統發展史上幾乎是很少見的,考慮到近日蘋果與高通的專利糾紛以及蘋果此前所強調的iOS 12系統不涉及專利糾紛的說法來看,這一版本幾乎完全就是應對此次iPhone在華“禁售令”所推出的,新加入的全新版卡片動畫被看作用來對抗高通的專利指控。而在推出iOS 12.1.2之後,蘋果又立馬關閉了iOS 12.1的驗證通道,也就是說目前iOS 12.1版本之前的系統版本,將不能再降級了。

    從上一個 iOS12.1.2 beta1 測試版更新到最新版本,大約需要下載兩三百兆的更新檔案。第一時間更新體驗的小夥伴發現:iOS 12.1.3 beta 2的動畫效果更快了。不知道是不是剛更新的心理作用,還是官方的系統更新效果。但總的來說,本次iOS 12.1.3 beta 2版本在速度上的提升還是比較明顯的,推薦大家更新哦!

  • 中秋節和大豐收的關聯?
  • 差兩天就要過期了的泡麵還能吃嗎?