蘋果iOS 11.4.1加USB限制,卻出新漏洞
7月10日消息在今天凌晨推送的iOS 11.4.1正式版系統當中,蘋果提前推出了原計劃在iOS 12中增加的USB限制模式。開啟該模式之后,在iPhone鎖定超過1小時后,需要將手機解鎖才能允許USB配件連接。該模式默認關閉,需要用戶手動開啟。
該功能主要是為了增加破解iPhone的難度,防止通過USB連接的方式獲得iPhone的訪問權限,進而通過Lightning接口從設備上下載信息以破解密碼。
但是,這個全新的功能卻帶來了另一個漏洞。網絡安全公司ElcomSoft發現,在開啟該模式之后,并且在iPhone鎖定1小時之前,將USB配件插入Lightning接口,無論該配件之前是否連接過手機,都能將“鎖定1小時”的計時器重置。換句話說,在iPhone進入鎖定USB配件連接之前,只要將兼容的USB配件連接上手機,即可防止進入該模式。
估計之后蘋果會修復這個漏洞吧!
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
蘋果
+關注
關注
61文章
24348瀏覽量
196825 -
ios11
+關注
關注
1文章
569瀏覽量
18506
原文標題:蘋果iOS 11.4.1新加USB限制:剛想點贊,網友又發現新bug!
文章出處:【微信號:iphone-apple-ipad,微信公眾號:iPhone頻道】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
蘋果推出iOS 18.1,新增5G功能
10月30日訊,蘋果公司近期正式推出了iOS 18.1版本更新,其中一項備受關注的新功能為5G消息功能。該功能打破了平臺限制,使得蘋果與安卓設備用戶能夠輕松互發包含高清圖片、視頻、實時
蘋果正式推送iOS 18.1版更新
今日,蘋果公司正式發布了iOS 18.1正式版更新,為海外iPhone用戶解鎖了多項創新功能。其中,尤為引人注目的Apple Intelligence系統已正式登陸iPhone 15 Pro及iPhone 16全系等高端機型,這標志著蘋
蘋果終止iOS 18.0簽署,升級后用戶無法降級回舊版
近期,蘋果公司宣布了一項關于iOS系統的重要變動:不再為iOS 18.0系統提供簽署服務。這意味著,一旦iPhone用戶升級到了比iOS 18.0更高的版本,他們將無法再退回至
蘋果iOS 18全智能AI功能引矚目,但國行用戶初期無緣體驗
蘋果公司今日凌晨正式向全球iPhone用戶推出了iOS 18的正式版更新,然而,萬眾期待的iOS 18智能AI功能的具體上線時間表卻成為了用戶關注的焦點。據
蘋果宣布停止簽署iOS 17.6版本系統
蘋果今日宣布停止簽署iOS 17.6版本系統,并禁止iPhone用戶降回該版本。此前,蘋果已于8月8日發布iOS 17.6.1更新。
蘋果
“蘋果智能”將錯過iOS 18首發
據可靠消息來源透露,蘋果公司備受矚目的“蘋果智能”(Apple Intelligence)功能將錯過原定的發布窗口,不會與即將在秋季推出的iOS 18及iPadOS 18同步面世。這一決策背后
請問esp32 smartconfig是否支持蘋果ios系統?
目前我在官網上有下載到安卓手機上可以使用的apk,可以成功進行smartconfig配網。那么smartconfig配網是否支持蘋果手機?如果不支持,是否只能使用blefi?
發表于 06-26 06:15
IOS連接ESP32 ble,外設名稱和本地名稱不一致是為什么?
環境
*使用的模塊或芯片:ESP32-WROOM-32D
*IDF版本:ESP-IDF Release v3.3.5
*使用的手機:蘋果ios;版本:14.4.2版本
*BLE測試工具為
發表于 06-21 13:31
iOS漏洞:第三方應用可創建動畫圖標
5月28日消息,開發者布萊斯·波斯特維克(Bryce Bostwick)在5月27日公布其發現,稱iOS系統存有漏洞,使第三方應用得以調用官方API,進而制作出動態應用圖標。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
蘋果修復macOS Ventura和Sonoma內存漏洞
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼執行風險。
蘋果iOS快捷指令應用存在漏洞,已獲修復
這個名為CVE-2024-23204的漏洞嚴重程度達到7.5分(滿分10分),通過利用“擴展URL”功能,規避蘋果的TCC訪問控制系統,進而竊取用戶的照片、聯系人和文件甚至復制板內容等重要信息。通過Flask程序,黑客可獲取并保存傳輸的數據,以供進一步利用。
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,
蘋果關閉iOS 17.2驗證通道
旨在“敦促用戶快速升級系統以確保安全”,蘋果于新版發布后即禁用舊版 iOS 的驗證權限,防范用戶因降級至“安全性低的版本”而引發風險。
工商網監
評論