在不小心重新引入允許在iPhone中越獄的錯誤後,大約一周後,蘋果發布了一個新的補丁以解決錯誤。
新補丁糾正越獄錯誤
蘋果在8月26日星期一發布的iOS 12.4.1中介紹了新補丁。
根據對於更新發布後的建議,蘋果透露了該補丁糾正了可能允許黑客或組在iPhone上執行系統特權的代碼的錯誤。
這些特權允許對於越獄,這意味著用戶可以繞過蘋果在其設備上的嚴格規定。一些用戶更喜歡越獄手機將其自定義為他們的喜歡或運行應用程序,而這些應用程序通常是由於某種原因而被公司定制的。
使用戶容易受到討厭的錯誤的錯誤
蘋果發行iOS在7月更新了12.4,但這樣做,該公司嚴重失誤,重新打開了一個使iPhone開放越獄的錯誤。不知何故,系統中的一個漏洞允許iOS 12.1.2的越獄,隨後在12.2和12.3中固定,在已更新為iOS 12.4的iPhone中再次開放。
黑客,包括已知越獄開發人員Geosn0w,立即發行越獄,利用蘋果系統中的漏洞。越獄在幾乎所有iPhone型號上都可以使用,除了最新的iPhone XS,XS Max和XR。
但是,專家指出,蘋果的錯誤不僅使越獄iPhone更容易,而且使入侵iPhone。
"Due to 12.4 being the latest version of iOS currently available and the only one which Apple allows upgrading to, for the next couple of days (till 12.4.1 comes out), all devices of this version (or any 11.x and 12.x below 12.3) are jail breakable—which means they are also vulnerable to what is effectively a 100+ day exploit," Jonathan Levin, a security researcher and trainer specializing in iOS,告訴主機板.這意味著可以用100多天前發現的代碼來利用漏洞。
PWN20WND是一名開發iPhone越獄的安全研究人員,在同一主板報告中補充說駭客或組織可能已經在利用蘋果的失誤。例如,間諜軟件可以針對錯誤,希望偷偷越過iOS沙箱並竊取用戶數據或其他惡意活動。
研究人員補充說:“很有可能有人已經將此錯誤用於不良目的。”
