iOS 17.4.1 安全報告終于出來了,為什么說終于?根據蘋果以往公布安全報告來看,基本上發布系統的當天,都會公布安全報告,這次的安全報告,足足推遲了四天時間,為什么推遲?請繼續往下看。
因為 macOS 14.4 引入的一個問題導致 Java 進程意外終止,影響了從 Java 8 到 JDK 22 早期訪問構建的所有 Java 版本。沒有可用變通方法,由于沒有簡單的方法來恢復 macOS 更新,受影響的用戶無法恢復到穩定配置。
直到!3月26日凌晨時段,蘋果緊急發布 macOS 14.4.1 系統,版本號為 23E224,該系統就是解決導致 Java 進程意外終止的問題,還修復一些漏洞,修補的漏洞與iOS17.4.1系統一樣。
對于 macOS 系統更新,我們關注度不大,主要是因為它,導致推遲 iOS 17.4.1 安全報告,意思需要等這個系統發布,蘋果才會同步公布安全報告內容,開始還以為修補大量漏洞,但你沒想到,僅修復兩個。
只是說!在 iOS 17.4 系統上,存在兩個處理圖像可能導致任意的代碼執行的漏洞,并不是繞簽名,也不是內核漏洞,反正就是有點失望感,但安全性真的提升了。
所以說!目前 iOS 17.3.1 系統驗證仍在開啟,建議你們快速降級下去。可前往【有趣工具箱】小程序,就能查詢系統驗證是否開啟。
畢竟該系統存在具有任意內核讀寫能力的攻擊者或許能夠繞過內核內存保護的漏洞,可能是PPL繞過,也有可能是 SPTM 繞過,不確定,這些漏洞可能對越獄有所幫助,建議保留在低版本系統。
別看到可疑的漏洞,你就沖動升級!這是錯誤的,重點漏洞還未公開,只是單方面認為而已,你仍在低版本系統,應當保留,如果你考慮越獄或者免越獄修改的,建議你保留別升級。
