iOS 12.4被成功越狱:起因是苹果回滚了一个漏洞补丁
昨天对于越狱圈以及关注iOS越狱的朋友们来说是个好日子,因为iOS 12.4在黑客手下成功告破了,而且此次iOS 12.4的越狱可以适用于几乎所有能够使用iOS 12.4的设备(除了使用A12和A12X芯片的),这也是近年来首次在较新款iPhone上面成功进行越狱。
知名安全研究者Pwn20wnd之前就有一个名为Undecimus的越狱工具一直在Github上面开源着,在iOS 12.4的更新放出将近一个月之后,Undecimus支持了新版本的系统,原因是苹果在iOS 12.4上面没有应用或者是回滚了一个iOS 12.3上面修复的严重安全漏洞的补丁。
这个漏洞最早是由Google的Project Zero团队提交给苹果的,团队成员Ned Williamson解释说:“一名用户在iOS 12.4上面尝试了越狱,结果发现苹果意外回滚了补丁。”同样的,这个漏洞不仅会提供给人们越狱的机会,还将给不法分子提供机会,因为苹果已经将漏洞的一些细节公布在了iOS 12.3的安全公告之中,如果有心,可以给运行iOS 12.4的苹果设备植入间谍软件等威胁用户隐私与数据安全的“小玩意儿”。
越狱在今天好像已经没有太大的意义了,随着iOS系统自带功能的完善和可以用于越狱的漏洞越来越难以找到,iOS越狱这个词似乎已经被人们所遗忘,但是还是有那么一群人在孜孜不倦地研究着、寻找着拿到iOS系统最高权限的办法。
预计苹果将于近期推出iOS 12.4.1来封堵越狱漏洞,让人感到意外的是,在iOS 12.4更新一个月之后官方似乎完全没有注意到他们回滚了这个严重安全漏洞的补丁,苹果向来宣传的安全性都被自己抛到脑后了?
赞 (0)