北京时间8月27日早间消息,大约一周前,有报道称,苹果的iOS 12.4更新恢复了一个用于iOS越狱的漏洞。本周,在信息安全研究员指出这个漏洞后,苹果重新发布补丁修复了该漏洞。
苹果周一发布了iOS 12.4.1,重新修复了在iOS 12.3中打补丁,但在iOS 12.4中补丁取消的漏洞。苹果表示,该补丁解决了黑客可能“以系统权限执行任意代码”的问题。
iOS越狱让用户可以更好地控制自己的设备,安装订制的应用,但同样也带来了额外的安全风险。
信息安全研究员乔纳桑·列文(Jonathan Levin)上周在接受Motherboard采访时表示:“iOS 12.4是目前可用的最新iOS版本,也是苹果唯一允许升级的版本。在接下来的几天时间里(直到12.4.1推出),使用此版本(或任何11.x、12.x,以及低于12.3的版本)的所有设备都可以越狱。这也意味着它们可能面临已超过100天的攻击方式带来的风险。”
苹果一名发言人通过邮件证实,这个支持越狱的漏洞已被修复,但拒绝透露进一步信息。