在上月公开了最新的iOS越狱漏洞之后,苹果终于在今天停用了iOS12.4的验证服务器,这意味着用户无法再从iOS12.4.1降级到iOS12.4。此事源于有人发现苹果竟然意外地忘记了打上最初已在iOS12.3中修复的补丁,不过在事件公开一周后,苹果就在iOS12.4.1软件更新中完成了修补。
(图自:AppleInsider,via9to5Mac)
该问题最初由谷歌ProjectZero团队向苹果汇报,而苹果也在发行说明中详细介绍了iOS12.3中的越狱漏洞修复。
在等待越狱更新的用户中,降级是一种相当常见的手段。而每当苹果停止验证旧版iOS系统,即意味着用户无法再通过iTunes降级至特定的版本。
当然,对那些因为更新iOS版本而遭遇重大bug的用户来说,降级也是一项必不可少的挽救途径。所以在通常情况下,苹果会等待数周,才会正式关闭旧版iOS系统的验证服务器。
随着iOS系统的日渐完善,针对新款iPhone公开发布的越狱方案已经越来越少见。通常人们不大愿意披露越狱的细节,以防止被苹果迅速修复。
与此同时,安全市场对于iOS漏洞依然相当垂涎,甚至有专门的企业“高价回收”。最后,苹果将于9月13日向公众推送iOS13,并在月底推送iOS13.1。