最基本的物质需求得到满足之后，唯一能够不断增加个人幸福感的事情就是帮助他人

2011年11月12日星期六

安全专家在演示iOS漏洞后被逐 zz

曾在Pwn2Own比赛中成功侵入Safari和MobileSafari的安全专家Charlie Miller，在苹果的iOS系统中发现了另一个漏洞，潜在允许任意下载和运行未签名的应用程序。他开发了一个概念验证原型，并成功被苹果App Store接受，在演示了攻击之后他被苹果逐出了iOS开发者项目，不过不是无限期的，而是“暂停申请开发者项目至少一年”。 

iOS 4.3引入了改进的JavaScript引擎Nitro和“沙盒授权”，MobileSafari允许Nitro的JIT代码写入到单一内存块中执行。 Miller发现iOS的检查存在漏洞，允许他的应用程序创造类似MobileSafari的单一内存块，可以随意下载和执行未签名的代码。他声称iOS 5存在相同的漏洞。刚刚发布的iOS 5.0.1修正了Miller发现的内核漏洞，同时也修复了电池寿命问题，改进了澳大利亚使用Siri语音识别的性能，等等。

标签： IOS, Safari

// 发贴者：放牛娃的春天 @ 十一月 12, 2011

订阅 博文 [Atom]

链接

• Google News
• Edit-Me
• Edit-Me

存档

• 三月 2007
• 四月 2007
• 五月 2007
• 一月 2008
• 二月 2008
• 三月 2008
• 四月 2008
• 五月 2008
• 六月 2008
• 七月 2008
• 八月 2008
• 九月 2008
• 十月 2008
• 十一月 2008
• 十二月 2008
• 一月 2009
• 二月 2009
• 三月 2009
• 四月 2009
• 五月 2009
• 六月 2009
• 七月 2009
• 八月 2009
• 九月 2009
• 十月 2009
• 十一月 2009
• 十二月 2009
• 一月 2010
• 二月 2010
• 三月 2010
• 四月 2010
• 五月 2010
• 六月 2010
• 七月 2010
• 八月 2010
• 九月 2010
• 十月 2010
• 十一月 2010
• 十二月 2010
• 一月 2011
• 二月 2011
• 三月 2011
• 四月 2011
• 五月 2011
• 六月 2011
• 七月 2011
• 八月 2011
• 九月 2011
• 十月 2011
• 十一月 2011
• 十二月 2011
• 一月 2012
• 二月 2012
• 三月 2012
• 四月 2012
• 五月 2012
• 六月 2012
• 七月 2012
• 八月 2012
• 九月 2012
• 十月 2012
• 十一月 2012
• 十二月 2012
• 一月 2013
• 二月 2013
• 三月 2013
• 四月 2013
• 五月 2013
• 七月 2013
• 八月 2013
• 九月 2013
• 十月 2013
• 十一月 2013
• 二月 2014
• 三月 2014
• 四月 2014
• 五月 2014
• 六月 2014
• 十月 2014
• 十一月 2014
• 十二月 2014
• 一月 2015
• 二月 2015
• 三月 2015
• 四月 2015
• 五月 2015
• 六月 2015
• 七月 2015
• 八月 2015
• 九月 2015
• 十月 2015
• 十一月 2015
• 三月 2016
• 七月 2016
• 八月 2016
• 十月 2016
• 十一月 2016
• 三月 2017
• 五月 2017
• 八月 2017
• 九月 2017
• 十月 2017
• 一月 2018
• 五月 2018
• 六月 2018
• 七月 2018
• 九月 2018
• 十一月 2019
• 一月 2020
• 三月 2020
• 五月 2020
• 六月 2020
• 七月 2020
• 二月 2021
• 六月 2023
• 九月 2023
• 三月 2024