非常严重的安全漏洞

苹果今天在安全更新页面上提到了iOS 9.3.4的修复问题：通过改进内存处理解决了内存损坏问题。 IOMobileFrameBuffer的内存破坏问题是盘古越狱使用的漏洞。 苹果在安全更新说明中也提到了CVE (共同漏洞和披露(-2016-4654 )盘古团队，这意味着盘古团队向苹果公开了这个重要的安全漏洞。

从安全的角度来说，这个漏洞确实不容忽视。 苹果表示，该漏洞允许APP应用程序使用内核权限执行任意代码。 这对所有系统来说都是非常可怕的漏洞。 想象一下，如果我们的网银交易程序能让**执行任意代码。

如果不需要越狱且未升级到iOS 10公共**版，则需要升级iOS 9.3.4以解决此严重的安全问题。 iPhone 4s及以上、iPad 2及以上、iPod touch (第五代及以上)设备均可升级。 用户可以用电脑连接iTunes的更新，也可以用手机进行OTA无线升级。

当然，正如我们每次都注意的那样，越狱用户会慎重进行最新的软件更新。 即使跳出越狱升级，也不要直接用OTA无线升级。 这可能会导致设备进入白苹果无法启动。

不小心升级了，别着急

手快升级了怎么办？ 请不要担心。 苹果目前仍然开放iOS 9.3.3，甚至iOS 9.3.2。 您可以**这些固件，然后将设备恢复为可越狱版本的固件。 都是不完全越狱，建议降级到iOS 9.3.3后越狱。 降级的方法很简单。 首先进入**可用的iOS 9.3.3 IPSW文件，然后运行iTunes，将iPhone连接到电脑，按住电脑键盘上的shift(windows )或option ( MAC )键