iOS 12.4被成功越獄：起因是蘋果回滾了一個漏洞補丁

昨天對於越獄圈以及關注iOS越獄的朋友們來說是個好日子，因為iOS 12.4在黑客手下成功告破了，而且此次iOS 12.4的越獄可以適用於幾乎所有能夠使用iOS 12.4的設備（除了使用A12和A12X晶元的），這也是近年來首次在較新款iPhone上面成功進行越獄。

知名安全研究者Pwn20wnd之前就有一個名為Undecimus的越獄工具一直在Github上面開源著，在iOS 12.4的更新放出將近一個月之後，Undecimus支持了新版本的系統，原因是蘋果在iOS 12.4上面沒有應用或者是回滾了一個iOS 12.3上面修復的嚴重安全漏洞的補丁。

這個漏洞最早是由Google的Project Zero團隊提交給蘋果的，團隊成員Ned Williamson解釋說：「一名用戶在iOS 12.4上面嘗試了越獄，結果發現蘋果意外回滾了補丁。」同樣的，這個漏洞不僅會提供給人們越獄的機會，還將給不法分子提供機會，因為蘋果已經將漏洞的一些細節公布在了iOS 12.3的安全公告之中，如果有心，可以給運行iOS 12.4的蘋果設備植入間諜軟體等威脅用戶隱私與數據安全的「小玩意兒」。

越獄在今天好像已經沒有太大的意義了，隨著iOS系統自帶功能的完善和可以用于越獄的漏洞越來越難以找到，iOS越獄這個詞似乎已經被人們所遺忘，但是還是有那麼一群人在孜孜不倦地研究著、尋找著拿到iOS系統最高許可權的辦法。

預計蘋果將於近期推出iOS 12.4.1來封堵越獄漏洞，讓人感到意外的是，在iOS 12.4更新一個月之後官方似乎完全沒有注意到他們回滾了這個嚴重安全漏洞的補丁，蘋果向來宣傳的安全性都被自己拋到腦後了？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！