2.2固件和iTunes互补性的12个安全补丁介绍,苹果称:如果你失去了这次更新的机会,那么你的设备和数据将可能受到非常大的攻击和伤害
CVE-2008-4228、CVE-2008-4229、CVE-2008-4230:– Passcode Lock –
iPhone在锁定的时候提供的紧急电话拨号功能。目前,这个紧急电话的功能甚至出现了可以拨打任何电话的情况(主要针对美版iPhone2.1固件越狱后时出现的再未解锁状态下却可以拨出电话的情况)苹果称这个功能及其有可能让iPhone的用户受到控制(受不了这种极其可笑的官方解释)此更新解决了这个问题!同时解决了iPhone在系统设置中的启用密码--将“显示短信预览”偏好设置设置成“关闭”后,在进入锁定界面中的紧急呼叫屏幕后依然看到整条信息内容的问题。
CVE-2008-2327、CVE-2008-1586 – ImageIO –
修复了查看TIFF格式图片可能会导致攻击者将任意代码置入其中,会导致您的系统不稳定或者崩溃的问题
CVE - 2008 - 2321 -CoreGraphics-
类似于ImageIO问题,这将可能涉及攻击者利用特定的网站,以取得同样的攻击效果。
CVE-2008-4227 – Networking –
修复PPTP VPN连接时可能因为用户加密不够强而可能造成的一些安全漏洞和隐患
CVE-2008-4211 – Office Viewer –
如果你喜欢再iPhone上查看Excel文件,那么你很容易受到任何代码的侵犯,从而导致受到攻击。
CVE-2008-4231、CVE-2008-4232、CVE-2008-4233 – Safari –
拥有诸多漏洞的HTML格式将可能产生诸多极其可怕的安全漏洞,一直威胁着Safari,这是一个非常棘手的问题,因为你的电话并不是固定的,你利用各种网络登入互联网,HTML格式将会为Safari带来一些不可预想的问题。
CVE-2008-3644 – WebKit –
Safari浏览器数据浏览器页面缓存得到进一步加强。个人将更加容易地获取网络信息。
苹果倡导iPhone广大用户要赶快升级!囧~
并提议安全系数最高的2.2版不但弥补了许多不足,而且升级将会让您体会到更酷的Googel街景地图功能!
所以苹果也说了,用户们要要大胆的向前冲!并且立刻升级!just do it!
本文转载自WeiPhone威锋网