iOS12.4惨遭越狱
按照惯例,每次iOS越狱都是新版本发布上个系统验证关闭的同时,越狱大神再发布上个版本的越狱教程。
在最近这个传统却反过来了,iOS12.3被关闭验证,结果iOS12.4正式版反而惨遭越狱。
而这次的越狱居然是因为苹果的一顿骚操作失误导致的。
本身iOS12.3修复了之前的越狱漏洞,结果苹果工程师居然在iOS12.4正式版中手抖将这个漏洞又开启了!
于是非常喜感的事情出现了,iOS12.4可以轻松的被越狱,而上个版本iOS12.3却不能越狱。
目前知名的越狱大神Pwn20wnd在第一时间发布了iOS12的新越狱工具,这个工具支持iOS11-iOS12.4系统(iOS12.3除外),A7-A11处理器设备。
谷歌安全团队ProjectZero也是非常无奈的表示,早就发现了这个漏洞,并且报告给了苹果,苹果也在iOS12.3系统中修复了这个漏洞。
没想到苹果工程师又在iOS12.4中再次出现了这个漏洞,导致这次的严重安全事件。
而且iOS12.4存在的这个漏洞不仅仅是越狱这么简单,也能让黑客制造出完美的间谍软件,对于用户的设备将造成极大的安全隐患。
通过iOS12.4的这个漏洞,第三方APP可以躲过iOS沙盒机制窃取用户的个人隐私。此外,黑客还可以利用漏洞制作恶意网页对用户设备进行攻击。
所以这次的问题是非常严重的,本身iOS12.4已经是最终的iOS12版本,而这桩事的出现,导致苹果要在未来推出新的正式版进行紧急修补漏洞。
而造成这一切的,不是黑客,不是技术分子,而是苹果自己的失误。
看来库克要杀个程序员祭天了...