- UID
- 22743
- 帖子
- 950
- 主題
- 458
- 精華
- 0
- 積分
- 475
- 楓幣
- 26922
- 威望
- 460
- 存款
- 0
- 贊助金額
- 0
- 推廣
- 0
- GP
- 485
- 閱讀權限
- 30
- 性別
- 保密
- 在線時間
- 308 小時
- 註冊時間
- 2013-2-7
- 最後登入
- 2023-8-8
|
本帖最後由 qqa589589 於 2017-11-15 23:08 編輯
以下為網路譯文:
培訓師,
正如之前所報導的,Niantic引入了一種新的安全措施,通常被稱為“應用程序黑名單”,它掃描玩家設備上的第三方作弊應用程序。如果有任何被發現,遊戲拒絕啟動,並顯示“死亡黑屏”。
截至今天,Niantic的黑名單安全措施似乎沒有光明的前景,尤其是在iOS設備上,iOS設備上的一個重要問題(CVE-2017-13852)已經修復,禁止訪問iOS上安裝的應用程序列表設備。此錯誤影響iOS 11.1之前的所有iOS設備。
根據安阿伯(Ann Arbor)密歇根大學的Mac企業管理員和Mac管理員Pepijn Bruienne的推特消息,啟用應用程序圍繞安裝的應用程序列表嗅探的錯誤不再有效:
Pepijn Bruienne:Apple在iOS 11.1.1更新中發布了一個額外的內核漏洞修補程序:CVE-2017-13852 - “惡意應用程序可能能夠了解有關設備上其他應用程序的存在和操作的信息”。所以不只是病毒自動更正和Siri修復。
完整的CVE-2017-13852描述:
在某些蘋果產品中發現了一個問題。 11.1之前的iOS受到影響。 10.13.1之前的macOS受到影響。 11.1之前的tvOS受到影響。 4.1之前的watchOS受到影響。這個問題涉及到“內核”組件。它允許攻擊者通過精心設計的應用程序監視任意應用程序,以高速訪問進程信息。
雖然最初非常有效,但黑名單功能已被禁用。黑名單警告畫面的完整歷史記錄如下:
●2017年10月15日,神奇寶貝GO版本0.79.2上線,數據挖掘報告顯示已經增加了一項新的安全功能,名為“黑名單應用程序”
●2017年10月18日,GO Hub發現客戶端應用程序(版本0.79.2)正在下載新的文本包,包括顯示此警告屏幕所需的字符串。
●2017年10月19日,Niantic正式宣布2017年萬聖節活動,默默激活黑名單應用安全功能。
黑名單安全措施的狀態:
蘋果去除上述安全漏洞只是另一個“棺材釘”,表明黑名單雖然部分成功,但不會完全遏制“神奇寶貝GO”中的作弊和欺騙行為。
最後,還有一些重要的問題沒有得到解答:
●Niantic會懲罰檢測到的欺騙者嗎?
●如果被迫在沒有地點嘲弄的情況下玩遊戲,那麼欺騙者會保持活躍的玩家嗎?
●黑名單會在不久的將來重新啟動嗎?
我們對這些問題沒有任何答案,但是我們希望我們能在未來的這個時候獲得答案。請繼續關注更新。
原文出處:
https://pokemongohub.net/post/breaking-news/apple-patches-ability-one-app-see-installed-apps-device-ios/
|
|