苹果修复越狱漏洞 此前该漏洞给用户带来额外安全风险
自己闯的祸自己来解决!此前,苹果iOS12.4系统更新后竟恢复了越狱的漏洞,随后,苹果方面也是重新发布了补丁来修复该漏洞。对此,苹果一名发言人通过邮件来证实了该传闻,具体的情况是怎样的呢?
苹果在今天推送了iOS12.4.1,并表示,该补丁解决了黑客可能“以系统权限执行任意代码”的问题。此前在向iOS12.4迁移升级过程中,苹果曾经修补过的旧漏洞再次被破解,导致运行最新版本iOS的iPhone有可能运行未签名的代码,可以被用于越狱等行为。
信息安全研究员乔纳桑·列文(JonathanLevin)上周在接受Motherboard采访时表示:“iOS12.4是目前可用的最新iOS版本,也是苹果唯一允许升级的版本。在接下来的几天时间里(直到12.4.1推出),使用此版本(或任何11.x、12.x,以及低于12.3的版本)的所有设备都可以越狱。这也意味着它们可能面临已超过100天的攻击方式带来的风险。”
在宣布更新的支持页面上,苹果补充道:“我们要感谢@Pwn20wnd的帮助。”苹果并未提及不小心删除最初补丁的团队,或者可能不得不夜以继日地工作来纠正错误的团队。苹果当天发送的其他补充更新还包括watchOS5.3.1、tvOS12.4.1和macOS10.14.6。
前段时间,苹果的iOS12.4更新恢复了一个用于iOS越狱的漏洞了,该消息也是引起了人们的热议。虽然这个漏洞能够给用户更好的控制自身设备,以及安装定制的应用,但同时,也是带来了一些额外的安全风险。