太陽能推土機變髒

的消息說，iPhone的Iboot Bootloader已以源代碼形式洩漏的消息被描述為一位研究人員的“歷史上最大洩漏”。 ，但是蘋果已經在這樣的主張上倒了冷水，稱該法規洩漏為三年，即使是最近的副本，蘋果的安全也不依賴於購買的保密來運作。 主板報導了昨晚的洩漏，這似乎是IBOOT的源代碼在網上洩漏。 蘋果無疑發布了該代碼的撤銷通知，儘管世界很容易訪問了幾個小時，但現在已完全將其刪除。當然，這並不意味著它不會再彈出，蘋果試圖將其拆除的事實以及隨後的聲明證實了其真實性。在給CNET的聲明中，蘋果正在淡化洩漏的相關性。 “三年前的舊源代碼似乎已經洩漏，但是根據設計，我們產品的安全並不取決於我們的源代碼的保密性。蘋果在一份聲明中說：“我們的產品中內置了許多硬件和軟件保護措施，我們始終鼓勵客戶更新最新的軟件版本以從當前的保護中受益。” 根據蘋果對源代碼年齡的說法，它似乎是基於iOS 9時代的軟件，這可能使其對操作系統的現代版本毫無用處，至少這就是蘋果所說的。蘋果聲稱其設備的安全不取決於保密，這是一個有趣的事情，這可能會令人驚訝。 無論安全性如何，我們都無法想像一個蘋果在今天沒有尋找洩漏的世界。 （來源：CNET） 您可能還想檢查一下： iOS 12表情符號：在此處查看所有150多個新字符 iOS 11.3公共beta 2下載 / OTA更新發布 下載：iOS 11.3 Beta 2 IPSW，OTA發布用於測試 iOS 11.2.5越獄：亞當·多嫩菲爾德的iOS 11.2.2脆弱性可能導致新的解放工具 下載iOS 11.2.5最終IPSW鏈接，iPhone，iPad，iPod touch的OTA更新 將iOS

掃描Prone Prone Apps的App Store是一項艱鉅的工作，但是Will Strafach的驗證服務已檢測到該商店中有76個流行的應用程序目前容易出現數據攔截。 該發現與App Store開發人員是否利用Apple的App Transport Security的發現無關，即使完全合規，應用程序仍然存在脆弱性。鑑於App Store中當前可用的應用程序數量，這些應用程序數量可能並不像是很多，但這些應用程序是最受歡迎的品種，累積的1800萬下載。這是很多人容易進入數據的人。 verify.ly將應用程序分為三類；低，中和高風險，甚至命名其中一些受影響的命名。也就是說，尚未命名19個高和24個中型風險應用程序，Strafach更喜歡保證所有涉及這些應用程序的開發人員已提前通知。 33個已經命名的低風險應用程序包括許多與Snapchat相關的應用程序，並包括Viavideo，Snap Publish for Snapchat和Snapchat的上傳器免費。 Strafach還提供了Cheetah瀏覽器和Oovoo等。 Strafach說：“ iOS的APP運輸安全功能不會，也不能阻止這種漏洞的工作。” Apple作為iOS 9的一部分引入的ATS是通過鼓勵應用程序及其開發人員使用HTTP來傳輸數據來提高用戶安全和隱私的。 蘋果公司確實設定了2017年1月1日的日期，以使所有應用程序配置該功能，但是該日期考慮到了。目前，蘋果根本沒有使用新約會。從我們對當今手頭問題的理解中，攻擊將利用誤導性的網絡代碼，反過來又會導致App Transport Safety相信連接是合法的TLS連接，即使它們沒有。 蘋果方面沒有任何解決方案，因為如果它們要覆蓋此功能以阻止此安全性問題，那麼實際上它將使某些iOS應用程序更加安全，因為它們無法使用固定的證書來固定其連接的證書，而且它們不能依賴於其他不受信任的證書，這些證書可能是使用內部PKI內部企業內部連接所需的。因此，責任僅基於應用程序開發人員本身，以確保其應用程序不脆弱。 在應用程序開發人員推出的修復之前，用戶可以嘗試通過使用VPN或簡單地避免公開WiFi訪問點來最大程度地降低對數據注入犯規的風險 – 無論如何，這兩者都是良好的安全實踐。或只需刪除應用程序更新之前。 （來源：將Strafach [媒介]） 您可能還想檢查一下：