苹果在昨天紧急推出了iOS12.4.1,这次系统更新的重点自然是修复在iOS12.3上出现过的sockport漏洞,该漏洞也直接导致了iOS12.4被被越狱团队unc0ver和Chimera攻破,并在上周发布了越狱工具。
通常来说,iOS越狱工具都会慢于iOS系统的更新速度,并且都是在系统验证通道关闭后才会发布越狱工具。最主要的原因还是苹果对「漏洞」很舍得花钱,开发者一发现严重漏洞卖给苹果直接赚取上百万美元的报酬,再加上苹果自身的安全团队也非常厉害,种种原因便让越狱进度更加缓慢了。
不过在iOS12.4上,苹果自己却犯了一个非常严重的错误。一个早在iOS12.3上就被修复的CVE--漏洞(sockport),却再次出现在iOS12.4中,就像是苹果自己忘记修复漏洞代码。这会造成unc0ver和Chimera在短短几天内就将iOS12.4攻破并推出越狱工具。
CVE--漏洞(sockport)最初由GoogleProjectZero安全团队和Google资安工程师NedWilliamson共同发现,该漏洞可以造成核心释放后重用(useafterfree)漏洞,并允许恶意程序以系统权限执行任意代码。
iOS12.4的漏洞代码已经被公开,这表示黑客可以通过该漏洞攻击任何设备,例如通过安装包含攻击信息的第三方app,并通过企业签名安装传播。
如果你不打算越狱,苹果建议所有用户安装,这次更新并不会带来任何体验改动,单纯只是修复漏洞。
如果你有越狱计划,那么就不要升级到该版本了,并且注意不要随意安装来源未知的插件和app。
*iOS12.4可能是第一个还没关验证就被越狱的版本了。