冰楓論壇

 找回密碼
 立即註冊
搜索
查看: 875|回覆: 0
打印 上一主題 下一主題

[情報] 11/14 Apple修補了一個應用程序查看其他已安裝應用程序的能力,禁用了iOS上Niantic的黑名單安全功能

[複製鏈接]

458

主題

0

好友

475

積分

中級會員

Rank: 3Rank: 3

UID
22743
帖子
950
主題
458
精華
0
積分
475
楓幣
26922
威望
460
存款
0
贊助金額
0
推廣
0
GP
485
閱讀權限
30
性別
保密
在線時間
308 小時
註冊時間
2013-2-7
最後登入
2023-8-8

instagram紀念勳章 Android勳章 論壇粉絲 2017年紀念勳章 解說達人 太陽勳章 積分勳章 2020年紀念勳章 論壇支持王 發帖達人

跳轉到指定樓層
1
發表於 2017-11-15 11:44:54 |只看該作者 |倒序瀏覽
本帖最後由 qqa589589 於 2017-11-15 23:08 編輯

以下為網路譯文:

培訓師,
正如之前所報導的,Niantic引入了一種新的安全措施,通常被稱為“應用程序黑名單”,它掃描玩家設備上的第三方作弊應用程序。如果有任何被發現,遊戲拒絕啟動,並顯示“死亡黑屏”。
截至今天,Niantic的黑名單安全措施似乎沒有光明的前景,尤其是在iOS設備上,iOS設備上的一個重要問題(CVE-2017-13852)已經修復,禁止訪問iOS上安裝的應用程序列表設備。此錯誤影響iOS 11.1之前的所有iOS設備。
根據安阿伯(Ann Arbor)密歇根大學的Mac企業管理員和Mac管理員Pepijn Bruienne的推特消息,啟用應用程序圍繞安裝的應用程序列表嗅探的錯誤不再有效:
Pepijn Bruienne:Apple在iOS 11.1.1更新中發布了一個額外的內核漏洞修補程序:CVE-2017-13852 - “惡意應用程序可能能夠了解有關設備上其他應用程序的存在和操作的信息”。所以不只是病毒自動更​​正和Siri修復。

完整的CVE-2017-13852描述:
在某些蘋果產品中發現了一個問題。 11.1之前的iOS受到影響。 10.13.1之前的macOS受到影響。 11.1之前的tvOS受到影響。 4.1之前的watchOS受到影響。這個問題涉及到“內核”組件。它允許攻擊者通過精心設計的應用程序監視任意應用程序,以高速訪問進程信息。

雖然最初非常有效,但黑名單功能已被禁用。黑名單警告畫面的完整歷史記錄如下:
●2017年10月15日,神奇寶貝GO版本0.79.2上線,數據挖掘報告顯示已經增加了一項新的安全功能,名為“黑名單應用程序”
●2017年10月18日,GO Hub發現客戶端應用程序(版本0.79.2)正在下載新的文本包,包括顯示此警告屏幕所需的字符串。
●2017年10月19日,Niantic正式宣布2017年萬聖節活動,默默激活黑名單應用安全功能。

黑名單安全措施的狀態:
蘋果去除上述安全漏洞只是另一個“棺材釘”,表明黑名單雖然部分成功,但不會完全遏制“神奇寶貝GO”中的作弊和欺騙行為。

最後,還有一些重要的問題沒有得到解答:
●Niantic會懲罰檢測到的欺騙者嗎?
●如果被迫在沒有地點嘲弄的情況下玩遊戲,那麼欺騙者會保持活躍的玩家嗎?
●黑名單會在不久的將來重新啟動嗎?
我們對這些問題沒有任何答案,但是我們希望我們能在未來的這個時候獲得答案。請繼續關注更新。


原文出處:
https://pokemongohub.net/post/breaking-news/apple-patches-ability-one-app-see-installed-apps-device-ios/



收藏收藏0 推0 噓0


把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1彩票
複製連結並發給好友,以賺取推廣點數
簡單兩步驟,註冊、分享網址,即可獲得獎勵! 一起推廣文章換商品、賺$$
高級模式
B Color Image Link Quote Code Smilies

廣告刊登意見回饋關於我們管群招募本站規範DMCA隱私權政策

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明:本網站是以即時上載留言的方式運作,本站對所有留言的真實性、完整性及立場等,不負任何法律責任。

而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。

小黑屋|手機版|冰楓論壇

GMT+8, 2024-11-25 11:55

回頂部