Apple新聞 iOS新聞

iOS 10.2.1修補盤古團隊在PwnFest 2016大賽中發現的漏洞

蘋果正式推出最新iOS 10.2.1正式版本中,並無改善耗電或是增加新功能,主要修正聯絡人與Wifi錯誤問題,其餘都是在修正大量漏洞,其中包含了盤古團隊在PwnFest 2016黑客破解大賽中發現的MacOS漏洞。

蘋果正式對外公佈iOS 10.2.1漏洞修正內容,其中CVE-2017-2355與CVE-2017-2356是由盤古團隊在PwnFest 2016黑客破解大賽中短時間所利用的Safari內核漏洞,搭配韓國天才駭客Lokihardt的遠程代碼執行的漏洞,攻破MacOS系統獲得10萬美元大獎,這些漏洞歷經了一年多後,正式在這次MacOS 10.12.3與iOS 10.2.1更新中被修補。

為何在MacOS上找到的漏洞會連同iOS上也會被找到?主因是因為iOS 和MacOS 有很多相通的代碼,不少人猜測這次被修補的漏洞,是否就是 iOS 10上所發現的漏洞?已經在這一年多內協助修補,或是私底下有簽訂合約需拱手提供給蘋果。到目前為止盤古也無對外公開有意願替iOS 10推出越獄工具,但目前已經有iOS 10.0.1-iOS 10.2越獄工具也已經推出,盤古似乎也無意願從旁幫助,或是公開被修補的iOS 10.2.1以下漏洞,只能夠期盼越獄工具更新支援速度能更快完善。