Apple新聞

iOS 11.3 被爆依舊還存在零日漏洞 Zero Day exploit!有望運用在越獄上

蘋果公司在 iOS 11.3 正式版本在上月31日推出,從安全修補上可發現雖然已經修補了不少漏洞也包括三個核心漏洞,修補代號為 CVE-2018-4150、CVE-2018-4104、CVE-2018-4143,不過在發佈當天也被阿里移動安全研究人員蒸米spark發現,在最新 iOS 11.3 系統依舊存在一個尚未被修補「零日漏洞(Zero-day exploit)」,此漏洞很有可能在未來公布後能被越獄開發者有效利用。

iOS 11.3 被爆依舊還存在零日漏洞 Zero Day exploit!有望運用在越獄上

何謂零日漏洞?

Zero Day exploit (零日漏洞)也是所謂的「0 Day 漏洞」,是尚未被發現的漏洞,因當前還沒有修補程式可修補此漏洞,所以也可以被稱為未公開的漏洞。

0Day的概念最早用於軟體和遊戲破解,屬於非盈利性和非商業化的組織行為,其基本內涵是「即時性」。當時的0Day是指在正版軟體或遊戲發佈的當天甚至之前,發佈附帶著序列號或者解密器的破解版,讓使用者可以不用付費就能長期使用。而眼下的0Day,是指在安全修正發佈前而被瞭解和掌握的漏洞信息,正在對信息安全產生越來越嚴重的威脅。
  
漏洞信息的公開加速了軟體生產企業的安全修補更新,減少了惡意程式的危害程度。但如果是不公開的0Day呢?是否有很多0Day一直在秘密流傳?例如,給全球網絡帶來巨大危害的「衝擊波」和「震盪波」這兩種病毒,如果它們的漏洞信息沒有公開,自然也就沒有這兩種超級病毒的產生。反過來想,有什麼理由認為眼下不存在類似的有著重大安全隱患的漏洞呢?

在網際網路越來越發達的今天,0Day漏洞的威脅也越來越大,甚至有可能引發整個網際網路的「地震」,因為看不見的才是最可怕的。

以上此段說明轉貼來自網路

從封閉的 iOS 環境中找到 0Day 漏洞數量相當少,每個 iOS 在推出新版本中,就會不斷加入新功能,相對只要是人寫出來的代碼,那就一定會存在有安全漏洞。不過對於這個 iOS 11.3 存在的 Zero Day 漏洞,也不置於會導致大量 iOS 用戶遭受到威脅,畢竟這是由安全人員所發現的漏洞,目前還尚未被公布或做成其它攻擊工具被利用。

 

iOS 11.3 Zero Day 漏洞

根據蒸米spark(@SparkZheng) 在推特上表示:「非常好~ iOS 11.3 上的零日漏洞還沒有被修補。」

根據提供的圖片上資訊進行分析,蒸米在 iOS 11.3 (15E216)在正式版本發佈後,下午六點多再次進行確認目前挖掘到的零日漏洞依舊能在 iOS 11.3 系統上運作,至於詳細漏洞細節就沒有其它更多資訊能得知。

iOS 11.3 被爆依舊還存在零日漏洞 Zero Day exploit!有望運用在越獄上

 

蘋果推出 iOS 11.3 正式版本確實讓 iOS 11 安全性提高了不少,包括連過去越獄用戶能透過 Prometheus (普羅米修) 在關閉認證期間還可進行升級的工具,也在這次 iOS 11.3 SEP 改變下,造成 iOS 11.2.6 認證關閉後,將會被封堵,導致越獄用戶無法自訂手動升級至可越獄版本上。

但擁有這個漏洞其實也並非能運用在 iOS 11.3 越獄上,可能僅只是能夠獲取 Root 權限或是沙盒逃脫,畢竟製作一款越獄工具,需要多個漏洞組合而成,其中核心漏洞是最基礎。

 

iOS 11.3 核心漏洞

2018/4/6 更新:兩日後,蒸米spark(@SparkZheng) 又再度公布他握有另一個 iOS 11.3 核心漏洞。

 

該盡快升級 iOS 11.3 等越獄?

但也別太過於著急要升級至 iOS 11.3 等待越獄,畢竟蒸米spark只是是一位阿里移動安全研究人員,他並沒有公開表示會將這個漏洞公布讓全世界知道,過去甚至也沒有發佈過任何一款越獄工具,估計很有可能會將此漏洞販售或是回報給蘋果,也會造成在下一個 iOS 更新中這個漏洞被修補。

不管如何,建議是維持在低 iOS 版本上最好,除非事後續真的確認越獄工具將支援新 iOS 版本,才可以安心的升級上去。

 

首圖來源:tek-think.com

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論