admin 来啦!iOS 17.4.1 安全报告已出,仅修复两个漏洞
先看重点,后看原文
说重点:iOS 17.4.1 安全报告已经公布,仅修补两个漏洞,存在两个处理图像可能导致任意的代码执行的漏洞,这次推出公布原因是,在等 macOS 系统更新,因为这次公布安全内容都是一样的。
iOS 17.4.1 安全报告终于出来了,为什么说终于?根据苹果以往公布安全报告来看, 基本上发布系统的当天,都会公布安全报告 ,这次的安全报告,足足推迟了四天时间,为什么推迟?请继续往下看。
因为 macOS 14.4 引入的一个问题 导致 Java 进程意外终 止 ,影响了从 Java 8 到 JDK 22 早期访问构建的所有 Java 版本。没有可用变通方法,由于没有简单的方法来恢复 macOS 更新,受影响的用户无法恢复到稳定配置。
直到!3月26日凌晨时段, 苹果紧急发布 macOS 14.4.1 系统 ,版本号为 23E224,该系统就是解决导致 Java 进程意外终止的问题,还修复一些漏洞,修补的漏洞与iOS17.4.1系统一样。
对于 macOS 系统更新,我们关注度不大,主要是因为它,导致推迟 iOS 17.4.1 安全报告,意思需要等这个系统发布,苹果才会同步公布安全报告内容,开始还以为修补大量漏洞,但你没想到, 仅修复两个 。
只是说!在 iOS 17.4 系统上, 存在两个处理图像可能导致任意的代码执行的漏洞 ,并不是绕签名,也不是内核漏洞,反正就是有点失望感,但安全性真的提升了。
所以说!目前 iOS 17.3.1 系统验证仍在开启,建议你们快速降级下去。可 前往【 有趣工具箱 】小程序,就能查询系统验证是否开启。
毕竟该系统存在具有任意内核读写能力的攻击者或许能够绕过内核内存保护的漏洞, 可能是PPL绕过,也有可能是 SPTM 绕过 ,不确定,这些漏洞可能对越狱有所帮助,建议保留在低版本系统。
别看到可疑的漏洞,你就冲动升级!这是错误的, 重点漏洞还未公开 ,只是单方面认为而已,你仍在低版本系统,应当保留,如果你考虑越狱或者免越狱修改的,建议你保留别升级。
— 降级到 iOS 17.3.1 方法 —
在电脑端,打开爱思助手,找到智能刷机,下载固件, 将 iOS 17.3.1 系统固件下载了 ,然后点击一键刷机,导入 iOS 17.3.1 系统固件,选择常规刷机,再点击立即刷机即可,非常简单。
