苹果修复越狱漏洞 自己闯下的祸自己来处理
自己闯下的祸由自己亲自解决!日前,苹果正式发布了最新的补丁修复越狱的漏洞,该消息也是引起了人们的热议。早在一周前,在苹果的iOS12.4更新中,恢复了一个用于iOS越狱的漏洞,这个漏洞也被信息安全研究员指出来了。
苹果周一发布了iOS12.4.1,重新修复了在iOS12.3中打补丁,但在iOS12.4中补丁取消的漏洞。苹果表示,该补丁解决了黑客可能“以系统权限执行任意代码”的问题。
信息安全研究员乔纳桑·列文(JonathanLevin)上周在接受Motherboard采访时表示:“iOS12.4是目前可用的最新iOS版本,也是苹果唯一允许升级的版本。在接下来的几天时间里(直到12.4.1推出),使用此版本(或任何11.x、12.x,以及低于12.3的版本)的所有设备都可以越狱。这也意味着它们可能面临已超过100天的攻击方式带来的风险。”
在宣布更新的支持页面上,苹果补充道:“我们要感谢@Pwn20wnd的帮助。”苹果并未提及不小心删除最初补丁的团队,或者可能不得不夜以继日地工作来纠正错误的团队。苹果当天发送的其他补充更新还包括watchOS5.3.1、tvOS12.4.1和macOS10.14.6。
此前更新的iOS12.4系统中,iOS越狱虽然能够让用户更好的控制自身设备,并且安装定制的应用,但与此同时,也是带来了诸多安全风险,此次苹果修复了这个支持越狱的漏洞,也是很好的弥补了这些安全风险。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓