苹果在7月23号推送iOS12.4正式版更新之后,就再没有对iOS12系统发布版本更新了,苹果的系统开发重心已经转到了iOS13。
不过,上周有越狱团队利用iOS12.4的一个漏洞发布了越狱工具,这预示着苹果很快就会推送更新对漏洞进行封堵。
果然,在iOS12.4被越狱一周之后,苹果再次发布了iOS12版本更新。
苹果在今天凌晨发布了iOS12.4.1正式版更新,安装包大小只有MB左右,版本号为16G,本次更新并没有带来任何新功能,主要是对越狱漏洞进行了封堵。
苹果安全支持文档显示,iOS12.4.1改进了内存管理机制,修复了一个可以让恶意应用程序以系统权限执行任意代码的漏洞,苹果还感谢了利用该漏洞发布越狱工具的Pwn20wnd的帮助。
实际上该漏洞在此前就已经被谷歌安全团队ProjectZero发现并报告给了苹果,苹果在iOS12.3系统更新中也进行了修复,不过可能是苹果开发人员出现了技术上的失误,导致漏洞在iOS12.4系统上回滚。
这个严重漏洞不仅可以用来开发越狱工具,同时也对用户的设备安全构成了威胁,恶意应用可以利用该漏洞,躲过iOS沙盒机制窃取用户的设备数据,也可能制作恶意网页对用户设备进行攻击。
苹果建议所有用户安装iOS12.4.1系统更新。
已经安装iOS13测试版系统的用户不会收到此次更新推送,目前iOS13系统已经推出了八个测试版更新,现在基本上已经可以日常使用,预计本周苹果还会推送第九个测试版。
想要提前体验iOS13测试版的小伙伴可以在果粉俱乐部