iOS 12.4 系统被越狱攻破,苹果失误

在 iOS 12.4 正式版系统推送仅一个月之后,即被越狱团队成功攻破,并推出了越狱工具。

国外知名越狱大神 Pwn20wnd 周一发布了适用于 iOS 12.4 的公开越狱工具,该越狱工具支持 iOS 11-iOS 12.4 系统(iOS 12.3 除外),A7-A11 设备。

最新的越狱工具也加入了 iOS 12 设备支持,只是目前还不完美,缺少越狱商店。

iOS 12.4 系统之所以会如此快速的被越狱破解,其实是苹果自己的失误。

本次越狱所使用的漏洞其实早被谷歌安全团队 Project Zero 发现,并报告给了苹果,苹果在 iOS 12.3 系统中也修复了该漏洞(所以本次越狱并不支持 iOS 12.3 系统)。

但不知为何,一个月前发布的 iOS 12.4 正式版系统却重新开放了本已经被修复的漏洞,为 iOS 12.4 的越狱敞开了大门。

在国外的社交网络上已经有不少用户晒出了他们越狱后的 iPhone,包括 iPhone X 以及 iPhone XR 这样的新款设备。

谷歌安全团队成员 Ned Williamson 证实了越狱漏洞的存在,他在接受 Motherboard 采访时表示,一名黑客在 iOS 12.4 系统上对越狱进行了测试,结果意外发现苹果恢复了漏洞。

该漏洞除了可以被用来越狱之外,也能让黑客制造出完美的间谍软件,对于用户的设备将造成极大的安全隐患。

恶意应用可以利用该漏洞,躲过 iOS 沙盒机制(苹果防止应用程序之间获取数据的安全机制),窃取用户的个人隐私。此外,黑客还可以利用漏洞制作恶意网页对用户设备进行攻击。

这些年随着 iOS 系统的功能完善,越狱用户的数量相比几年前已经少了很多,同时苹果还推出了漏洞奖励机制,以激励更多的安全人员向苹果报告漏洞。

在本月初举行的年度黑帽安全会议上,苹果宣布将漏洞赏金提升至最高 100 万美元,同时将 macOS 系统也加入到了「漏洞赏金计划」当中。

所以,现在很多黑客即使发现了越狱漏洞,也会选择上报给苹果获取赏金而不是推出免费的越狱工具,这也使得 iPhone 越狱的热度大减。

苹果可能会在未来几天发布 iOS 12.4.1 系统更新来重新修复漏洞,推特上有用户表示,苹果正在积极开发补丁,很快就会对漏洞进行修复。

你有过 iPhone 越狱的经历吗?现在还会对 iPhone 越狱吗?

想了解更多关于苹果设备的使用知识与技巧以及查询保修,可以关注我的微信公众号:cxkj-001(果粉俱乐部)。