继苹果公司周一发布的修补非常不寻常的错误的更新之后,iOS漏洞使用户和黑客能够完全越狱,最新的iPhone和iPad。随着iOS版本12.4.1发布的安全建议表明,它修补了一个内核漏洞,该漏洞允许恶意应用程序执行以最高权限运行的代码。(免费使用后漏洞首先在iOS12.3中得到修复。)然后,上周末,研究人员注意到6月份发布的版本12.4再次受到越狱爱好者攻击,越狱用户喜欢这种漏洞所允许的自由-通过发布可在完全修补设备上运行的漏洞,迅速利用Apple开发人员的错误。
越狱手机允许用户做各种通常不可能的事情,包括安装未经授权的应用程序。但这种自由可能会被利于恶意黑客的利益所用。越狱可能削弱iOS保护,阻止应用程序读取或修改其他应用程序的数据。越狱还可以允许恶意应用程序以静默方式安装间谍软件。年,通过短信发送的称为Pegasus的恶意攻击就是利用当时秘密越狱漏洞,在阿联酋政府所针对的iOS设备上安装隐形恶意软件。
多年来,公开的越狱越来越少见。上周末发现的越狱更加不寻常,因为它是苹果公司开发人员已经知道的漏洞缺陷结果,实际上已经修复过了。该漏洞被追踪为CVE--,最初是由谷歌研究员NedWilliamson发现的。根据周一发布的针对操作系统补充更新的一份公告,不知何故,同样的缺陷似乎也被重新引入了macOS版本10.14.6。
苹果公司周一的建议归功于一名越狱研究员,他在Pwn20wnd手柄上发现了iOS和macOS中的bug。在Twitter上,研究人员证实移动更新有效地扼杀了越狱。虽然研究人员建议人们“留在iOS12.4上!苹果公司建议大家尽快更新。