自擺烏龍iOS12.4再現老bug 多設備可成功越獄

雖然蘋果在其開發者大會上已經發布了新一代智能手機和平板操作系統iOS13，但是目前由於該系統還未發布正式穩定版，所以根據目前來看，iOS最新版就是官方最新發布的12.4版。然而，就是這款iOS的最新更新版，近日被國外越獄大神Pwn20wnd成功越獄，並且其還發布了最新的越獄工具unc0ver v3.5.2，可以實現 iOS 12.4 越獄，支持 A7-A11處理器 的設備，也就是iPhone 5s~iPhone X 以及搭載相關晶元的 iPad。不過，蘋果去年發布的包括 XS/XS Max/XR在內的三款目前最新版的iphone產品不在此列。而究其原因，據外媒報道稱，是因為在iOS 12.4中，蘋果居然錯誤的將iOS 12.3中已經修復的安全漏洞再次釋放了出來，由此才導致了iOS 12.4越獄軟體直接發布，很顯然這個操作是致命的。

在該越獄工具發布後，目前已經有許多iPhone用戶已經在Twitter上展示他們已經成功越獄，其中就包括iPhone X等機型。而在沒有最新iphone發布之前，當前蘋果最新的搭載A12處理器的設備暫時不在此次越獄工具之列。根據蘋果iOS目前的更新通道看，iOS還未將12.4版本的升級通道關閉，想越獄的朋友千萬不要錯過。不過，據分析人士表示，蘋果可能會在未來幾天內發布iOS 12.4.1以重新修復此漏洞，隨後關閉iOS12.4的更新通道。所以想要越獄的iphone用戶，還是儘快更新到iOS12.4.1。

其實，根據目前網間公布的消息看，在上周末，蘋果公司安全研究人員Jonathan Levin已經發現了在蘋果最新發布的iOS12.4操作系統更新包中，竟然恢復了一個在此前iOS12.3中就已經修復過的嚴重漏洞，並且Levin表示，該漏洞可能會影響到目前正運行iOS 11.x或iOS 12.x版本的設備，因為這些設備目前都可以通過官方更新升級到最新的iOS 12.4版本。結果，在本周一，Pwn20wnd就發布了適用於當前所有支持A7-A11處理器的設備的iOS 12.4公共越獄工具。

對此，谷歌精英黑客團隊Project Zero的Ned Williamson說：「一開始肯定是有一位用戶在iOS 12.4上測試了越獄操作，然後才意外發現這個漏洞的存在。」Ned Williamson還表示，在此次事件中，也許有黑客會利用該漏洞製作出無法破解的間諜軟體，例如，惡意代碼可以利用該漏洞逃脫iOS沙箱保護系統來竊取用戶數據，網頁以及瀏覽器的漏洞也可能會遭到利用。而iOS越獄專家Pwn20wnd表示，很可能已經有人對該漏洞進行了惡意利用。

如何自保

對於目前已經更新到iOS12.4的蘋果 A7-A11處理器設備，在蘋果還沒有推出修復該漏洞的iOS版本之前，安全研究員Stefan Esser建議所有用戶都要警惕他們從App Store安裝的應用程序，因為「任何此類應用程序都可以擁有越獄的副本。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！