苹果犯了不该犯错误！回复被修补漏洞让 iOS 12.4越狱有机可趁

前几天iOS12.4越狱突然降临，让不少想越狱用户非常惊讶，这次iOS12.4越狱也是近年来首次在iOS尚未关闭认证被释出的越狱工具，除了A12和A12X设备无法越狱外，其余旧款iPhone、iPad及iPodTouch都能够使用unc0ver和Chimera进行越狱，不过这次为什么会突然释出越狱呢？这一切原因全都来自苹果大发慈悲赠送越狱，说难听点就是犯了不该犯错误。

iOS13正式版即将在下个月推出，在iOS12.4也趋近最终版本，不过这次iOS12.4正式版推出后，也顺势被unc0ver越狱工具开发者Pwn20wnd给抓到机会替越狱更新，令人好奇是为何越狱会更新如此快速？其实这次越狱并非使用一个尚未被发现的漏洞，最主要是使用曾在iOS12.3被修补的漏洞，才会导致iOS12.4有机会实现越狱。

苹果一直以来都采用急速修补漏洞和安全为名，并且释出高达100万美元漏洞奖金要来吸引安全研究团队与开发者贡献漏洞，主要用意就是不让漏洞会在当前iOS版本中被公开，并拖延越狱更新速度。

不确定苹果是那个更新环节出错，原本在iOS12.3修补漏洞为CVE-2019-8605，能够造成核心的释放后使用（useafterfree）漏洞，并允许恶意程序以系统权限执行任意程序码，由GoogleProjectZero团队和Google资安工程师NedWilliamson共同发现，并且已经在iOS12.3上被修补。

为什么又突然出现呢？是由谁发现的？

这是由一位iOS开发者AhmedAldeab所发现，Aldeab尝试使用曾被修补的iOS12.3漏洞sock_port，发现能够正常在iOS12.4上使用。

最初AhmedAldeab的实验，也受到不少越狱开发者JakeJames、GeoSn0w质疑根本是造假，但最后也被不少开发者确认的确苹果犯了不该犯的错误，让原本已经修补的漏洞再度回归，最后两名质疑开发者也在推特上替Aldeab道歉。

甚至连同发现漏洞的作者NedWilliamson也向Motherboard证实，有位用户在iOS12.4上面尝试越狱成功，原本在iOS12.3是无法使用，他也非常确定sock_port又可以在iPhoneXR及iOS12.4上运作，连同iOS12.3以下版本也都是能够使用。

越狱工具原始码延伸安全疑虑

目前所面临比较严重问题就是unc0ver越狱工具都是呈现开源状态，肯定会有其它黑客分析原代码，并且将越狱程序整合进普通App内，并放上网络供大家下载，当用户安装后就容易导致设备遭受攻击。

这件事情也更让苹果非常紧急，虽然苹果尚未针对这事件回应，不过几天后将有可能会紧急推出iOS12.4.1修补，并且立即关闭iOS12.4认证来防堵用户升级到尚未被修补版本。