iOS12.4有漏洞 外媒：蘋果已經讓蘋果用戶陷入危險中

本文由騰訊數碼獨家發布

8月19日，發布近一個月以來，iOS 12.4中發現一個越獄漏洞，有可能通過App Store遠程安裝惡意代碼。預計iOS 12.4.1很快就會發布補丁。蘋果不小心解鎖了最新版iOS移動操作系統一個此前已修復的漏洞，給了黑客一個可乘之機。黑客們在周末迅速抓住了這個機會，公開發布了一款最新款iPhone越獄，這是多年來發布的首款完全升級版iPhone的免費越獄。

安全研究人員上周末發現，6月份發布的最新版本iOS 12.4重新出現了之前谷歌團隊發現的一個漏洞，該漏洞本在iOS 12.3中得到了修復。據研究人員說，這個漏洞意味著現在黑客不僅有機會可以破解最新款iPhone的密碼還可以越獄。

Jonathan Levin，專門研究iOS的安全研究員表示，「由於12.4是目前可用的最新iOS版本，也是蘋果到12.4.1發布之前唯一允許升級到的版本。所有目前升級的設備及12.3以下的11.x和12.x都有越獄的風險。」

開發iPhone越獄的研究員Pwn20wnd周一發布了iOS 12.4的越獄。不過多年來，越獄版一直會被安全研究人員保密。如果是一般人的話，也沒有人願意公開發布越獄代碼，iPhone的漏洞在黑市可以賣到數百萬美元，公布就意味著蘋果很快就會對其進行修補。

一名安全研究員由於不能對媒體發表公開言論要求匿名，他說，黑客組織現在可以利用Safari中的一個漏洞，例如可以遠程攻擊現在最新的iPhone，有了這個漏洞現在的攻擊門檻要低得多。蘋果目前沒有立即對此回應。安全研究員Ned Williamson也證實，蘋果曾經修補過的舊漏洞又出現在其iPhone XR上了。Ned Williamson在接受採訪時說：「一名用戶在12.4系統上測試了越獄，結果發現蘋果不小心恢復了漏洞。」

開發越獄軟體的研究人員Pwn20wnd表示，「黑客可以利用蘋果的漏洞進行攻擊。例如一些惡意應用程序可能會利用這個漏洞，逃離iOS沙箱（一種防止應用程序觸及其他應用程序或系統數據的機制），並竊取用戶數據。」

據研究人員稱，另一種情況是黑客利用惡意網頁進行攻擊。Pwn20wnd補充說：「很有可能有人已經在利用這個漏洞幹壞事了。」幾名iPhone用戶在Twitter上聲稱，他們已經用Pwn20wnd開發的工具成功越獄了最新款的iPhone。iPhone安全專家提醒用戶下載應用程序時要小心，表示：「我希望用戶可以意識到，隨著最新的iOS 12.4系統可以公開越獄，大家從蘋果應用商店下載什麼應用都要小心。」

蘋果iOS 12

與iOS 12.3.2不同，iOS 12.4兼容所有iOS 12兼容的設備。也就是iPhone 5S或更高版本，iPad mini 2或更高版本，以及第6代iPod touch或更高版本。iOS 12.4大約有400MB，新升級中帶有一些有趣的新功能，但具體將根據iPhone及iPad型號而有所不同。

另外，此次升級，iOS 12.4帶來了一些不錯的新功能。

1、iPhone遷移

?無線傳輸數據，直接從舊iPhone遷移到新iPhone安裝期間。

2、蘋果Apple News

?可在我的雜誌進行離線和在線下載。

3、其他改進和修復

?包括蘋果手錶上的對講機應用程序的安全性修復，並重新啟用對講機功能

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！