根据Motherboard的一份新报告,一名黑客已经在几年内发布了第一次针对现代iPhone的公开越狱。该报告详细说明,随着iOS12.4的发布,Apple意外地未修补了它最初在iOS12.3中修复的漏洞,为iOS12.4公开发布此越狱打开了大门。
安全研究Pwn20wnd发布了针对iOS12.4的公开越狱,该版本似乎适用于所有最近的iPhone型号。这标志着多年来第一次将这种越狱发布给公众。越狱适用于iOS12.4以及iOS12.3以下的任何其他版本。
一般来说,越狱细节是私密的,以防止Apple修补它。此外,越狱被安全研究人员所垂涎,因为“越狱iPhone的能力意味着破解它的能力”,而攻击通常可以卖出数百万美元。
许多iPhone用户已经开始在Twitter上展示他们新近越狱的设备,包括最新的iPhoneX和更新的型号。
该问题首先由Google的ProjectZero团队向Apple报告。Apple详细介绍了iOS12.4安全发行说明中的修复程序。NedWilliamson为GoogleProjectZero工作,并向Vice确认越狱适用于他的iPhoneXR。
威廉姆森还解释了因苹果错误地修补漏洞而引起的安全问题:
威廉姆森告诉Motherboard,“一名用户显然在12.4测试了越狱,发现苹果意外地恢复了补丁。”研究人员告诉Motherboard,“有人可以制造一个完美的间谍软件”,利用Apple的错误。例如,他说,恶意应用程序可能包含对此错误的攻击,允许它逃脱通常的iOS沙箱-一种阻止应用程序访问其他应用程序或系统数据的机制-并窃取用户数据。根据研究人员的说法,另一种情况是黑客包括恶意网页中的漏洞利用,并将其与浏览器利用相关联。
Apple可能会在未来几天内发布iOS12.4.1以重新修复此漏洞。在那之前,安全研究员StefanEsser建议所有用户都要警惕他们从AppStore安装的应用程序,因为“任何此类应用程序都可以拥有越狱的副本。”