苹果犯了不该犯错误!回复被修补漏洞让 iOS 12.4越狱有机可趁
前几天iOS12.4越狱突然降临,让不少想越狱用户非常惊讶,这次iOS12.4越狱也是近年来首次在iOS尚未关闭认证被释出的越狱工具,除了A12和A12X设备无法越狱外,其余旧款iPhone、iPad及iPodTouch都能够使用unc0ver和Chimera进行越狱,不过这次为什么会突然释出越狱呢?这一切原因全都来自苹果大发慈悲赠送越狱,说难听点就是犯了不该犯错误。
iOS13正式版即将在下个月推出,在iOS12.4也趋近最终版本,不过这次iOS12.4正式版推出后,也顺势被unc0ver越狱工具开发者Pwn20wnd给抓到机会替越狱更新,令人好奇是为何越狱会更新如此快速?其实这次越狱并非使用一个尚未被发现的漏洞,最主要是使用曾在iOS12.3被修补的漏洞,才会导致iOS12.4有机会实现越狱。
苹果一直以来都采用急速修补漏洞和安全为名,并且释出高达100万美元漏洞奖金要来吸引安全研究团队与开发者贡献漏洞,主要用意就是不让漏洞会在当前iOS版本中被公开,并拖延越狱更新速度。
不确定苹果是那个更新环节出错,原本在iOS12.3修补漏洞为CVE-2019-8605,能够造成核心的释放后使用(useafterfree)漏洞,并允许恶意程序以系统权限执行任意程序码,由GoogleProjectZero团队和Google资安工程师NedWilliamson共同发现,并且已经在iOS12.3上被修补。
为什么又突然出现呢?是由谁发现的?
这是由一位iOS开发者AhmedAldeab所发现,Aldeab尝试使用曾被修补的iOS12.3漏洞sock_port,发现能够正常在iOS12.4上使用。
最初AhmedAldeab的实验,也受到不少越狱开发者JakeJames、GeoSn0w质疑根本是造假,但最后也被不少开发者确认的确苹果犯了不该犯的错误,让原本已经修补的漏洞再度回归,最后两名质疑开发者也在推特上替Aldeab道歉。
甚至连同发现漏洞的作者NedWilliamson也向Motherboard证实,有位用户在iOS12.4上面尝试越狱成功,原本在iOS12.3是无法使用,他也非常确定sock_port又可以在iPhoneXR及iOS12.4上运作,连同iOS12.3以下版本也都是能够使用。
越狱工具原始码延伸安全疑虑
目前所面临比较严重问题就是unc0ver越狱工具都是呈现开源状态,肯定会有其它黑客分析原代码,并且将越狱程序整合进普通App内,并放上网络供大家下载,当用户安装后就容易导致设备遭受攻击。
这件事情也更让苹果非常紧急,虽然苹果尚未针对这事件回应,不过几天后将有可能会紧急推出iOS12.4.1修补,并且立即关闭iOS12.4认证来防堵用户升级到尚未被修补版本。