FIR.im:iOS 8.1.3 “各路助手挺尸”、“封杀一切助手”的背后

苹果发布8.1.3系统更新,主要修复了假面漏洞(CVE-2014-4493)和非官方应用商店绕过警告的漏洞(CVE-2014-4494),加强了系统安全。假面漏洞允许假冒应用获取其他应用的权限,8.1.3更新解决了这一问题。非官方应用商店安装应用通常用于企业内部应用分发、快速迭代或规避苹果审核。苹果的更新导致部分手机助手失效,预示企业证书分发方式即将淘汰。
摘要由CSDN通过智能技术生成

8.1.3
图片来自 http://www.redmondpie.com

最近苹果发布了8.1.3系统更新。从更新日志看,没有多少变化(错误修复,提高稳定性和性能),但是苹果修复了一个“漏洞”,就是之前说的“假面”。

科普一:假面漏洞

系统给每个应用一个安全区域(沙盒),一个应用没有权限获取其他应用的沙盒里的数据。每个应用有一个BundleId,一个假冒的应用只要具有相同的 BundleID 并且有合法权限(一般是通过合法的企业证书重新打包签名)能安装到手机上就可以直接替换掉原有的应用并且取得该应用的所有权限。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值