在不小心重新引入允许在iPhone中越狱的错误后,大约一周后,苹果发布了一个新的补丁以解决错误。
新补丁纠正越狱错误
苹果在8月26日星期一发布的iOS 12.4.1中介绍了新补丁。
根据对于更新发布后的建议,苹果透露了该补丁纠正了可能允许黑客或组在iPhone上执行系统特权的代码的错误。
这些特权允许对于越狱,这意味着用户可以绕过苹果在其设备上的严格规定。一些用户更喜欢越狱手机将其自定义为他们的喜欢或运行应用程序,而这些应用程序通常是由于某种原因而被公司定制的。
使用户容易受到讨厌的错误的错误
苹果发行iOS在7月更新了12.4,但这样做,该公司严重失误,重新打开了一个使iPhone开放越狱的错误。不知何故,系统中的一个漏洞允许iOS 12.1.2的越狱,随后在12.2和12.3中固定,在已更新为iOS 12.4的iPhone中再次开放。
黑客,包括已知越狱开发人员Geosn0w,立即发行越狱,利用苹果系统中的漏洞。越狱在几乎所有iPhone型号上都可以使用,除了最新的iPhone XS,XS Max和XR。
但是,专家指出,苹果的错误不仅使越狱iPhone更容易,而且使入侵iPhone。
"Due to 12.4 being the latest version of iOS currently available and the only one which Apple allows upgrading to, for the next couple of days (till 12.4.1 comes out), all devices of this version (or any 11.x and 12.x below 12.3) are jail breakable—which means they are also vulnerable to what is effectively a 100+ day exploit," Jonathan Levin, a security researcher and trainer specializing in iOS,告诉母板。这意味着可以用100多天前发现的代码来利用漏洞。
PWN20WND是一名开发iPhone越狱的安全研究人员,在同一主板报告中补充说黑客或组织可能已经在利用苹果的失误。例如,间谍软件可以针对错误,希望偷偷越过iOS沙箱并窃取用户数据或其他恶意活动。
研究人员补充说:“很有可能有人已经将此错误用于不良目的。”
