广告

苹果犯了不该犯错误!回复被修补漏洞让 iOS 12.4越狱有机可趁

机智社区 2023-03-21 07:12

前几天iOS12.4越狱突然降临,让不少想越狱用户非常惊讶,这次iOS12.4越狱也是近年来首次在iOS尚未关闭认证被释出的越狱工具,除了A12和A12X设备无法越狱外,其余旧款iPhone、iPad及iPodTouch都能够使用unc0ver和Chimera进行越狱,不过这次为什么会突然释出越狱呢?这一切原因全都来自苹果大发慈悲赠送越狱,说难听点就是犯了不该犯错误。

iOS13正式版即将在下个月推出,在iOS12.4也趋近最终版本,不过这次iOS12.4正式版推出后,也顺势被unc0ver越狱工具开发者Pwn20wnd给抓到机会替越狱更新,令人好奇是为何越狱会更新如此快速?其实这次越狱并非使用一个尚未被发现的漏洞,最主要是使用曾在iOS12.3被修补的漏洞,才会导致iOS12.4有机会实现越狱。

苹果一直以来都采用急速修补漏洞和安全为名,并且释出高达100万美元漏洞奖金要来吸引安全研究团队与开发者贡献漏洞,主要用意就是不让漏洞会在当前iOS版本中被公开,并拖延越狱更新速度。

不确定苹果是那个更新环节出错,原本在iOS12.3修补漏洞为CVE-2019-8605,能够造成核心的释放后使用(useafterfree)漏洞,并允许恶意程序以系统权限执行任意程序码,由GoogleProjectZero团队和Google资安工程师NedWilliamson共同发现,并且已经在iOS12.3上被修补。

为什么又突然出现呢?是由谁发现的?

这是由一位iOS开发者AhmedAldeab所发现,Aldeab尝试使用曾被修补的iOS12.3漏洞sock_port,发现能够正常在iOS12.4上使用。

最初AhmedAldeab的实验,也受到不少越狱开发者JakeJames、GeoSn0w质疑根本是造假,但最后也被不少开发者确认的确苹果犯了不该犯的错误,让原本已经修补的漏洞再度回归,最后两名质疑开发者也在推特上替Aldeab道歉。

甚至连同发现漏洞的作者NedWilliamson也向Motherboard证实,有位用户在iOS12.4上面尝试越狱成功,原本在iOS12.3是无法使用,他也非常确定sock_port又可以在iPhoneXR及iOS12.4上运作,连同iOS12.3以下版本也都是能够使用。

越狱工具原始码延伸安全疑虑

目前所面临比较严重问题就是unc0ver越狱工具都是呈现开源状态,肯定会有其它黑客分析原代码,并且将越狱程序整合进普通App内,并放上网络供大家下载,当用户安装后就容易导致设备遭受攻击。

这件事情也更让苹果非常紧急,虽然苹果尚未针对这事件回应,不过几天后将有可能会紧急推出iOS12.4.1修补,并且立即关闭iOS12.4认证来防堵用户升级到尚未被修补版本。

标签列表

Copyright © 2017-2023 baojinkeji.com

宝金科技 版权所有