由于一周前苹果IOS12.4系统更新中恢复了一个可用于IOS越狱的漏洞,本周IOS紧急更新12.4.1修复了该漏洞。接下来我们来看看细节。
苹果在今年5月推出了iOS 12.3更新。当时的更新内容包括:用于保护苹果移动设备(iPhone 5S及以上,iPad Air及以上,第六代iPod touch)免受越狱漏洞攻击。然而,在iOS 12.4更新推出后,iOS设备再次面临威胁。今天的更新终于修复了这个问题,建议所有用户尽快更新。
今年7月23日,苹果正式发布了iOS 12.4正式版更新,带来了iPhone迁移功能,可以直接将数据从旧iPhone迁移到新iPhone,同时提高了iPhone和iPad的安全性。但随后在8月20日,一个名叫Pwn20wnd的黑客已经在发布iPhone的新公共越狱工具了。他还表示,在iOS 12.4中,苹果不小心重现了原本在iOS 12.3中修复的漏洞,为iOS 12.4打开了越狱之门。
本周,在信息安全研究人员指出这一漏洞后,苹果重新发布了一个补丁来修复它。苹果也感谢越狱开发者的发现。
苹果周一发布了iOS 12.4.1,重新修复了iOS 12.3中打了补丁的漏洞,但在iOS 12.4中取消了补丁。苹果表示,这个补丁解决了黑客可能“以系统权限执行任意代码”的问题。
信息研究员乔纳森莱文(Jonathan Levin)上周在接受Motherboard采访时表示:“iOS 12.4是目前最新的iOS版本,也是苹果唯一允许升级的版本。在接下来的几天里(直到12.4.1推出),所有使用该版本(或任何11.x、12.x以及低于12.3的版本)的设备都可以越狱。这也意味着他们可能面临持续100多天的袭击风险。”