上周末,苹果公司安全研究人员Jonathan Levin发现最新的iOS 12.4操作系统恢复了该公司在iOS 12.3中修复过的一个严重漏洞,这意味着目前运行着iOS 12.4的所有设备都是可以越狱的,同时这些设备也会更容易遭受恶意攻击。
Levin还表示,该漏洞可能还会影响到目前正运行iOS 11.x或iOS 12.x版本的设备,因为这些设备目前都可以通过官方更新升级到最新的iOS 12.4版本。苹果在7月底就发布了iOS 12.4,但直到最近,越狱手段才刚刚出现。周一,安全研究员Pwn20wnd发布了适用于当前所有iPhone设备的iOS 12.4公共越狱软件。
这象征着iOS 12.4的越狱状况的呈现其实曾经有一段工夫了。通常状况下,黑客和平安钻研人员会防止对具体破绽的具体形容,由于苹果公司会迅速对该破绽停止修补。谷歌精英黑客团队Project Zero的Ned Williamson说:“一开始肯定是有一位用户在iOS 12.4上测试了越狱操作,然后才意外发现这个漏洞的存在。”
局部用户会特意天时用这个破绽将他们的设施停止越狱,但即便对未越狱设施来讲这个破绽的存在也会升高设施的平安性。一位匿名的iPhone平安钻研员称,今朝具备iOS畛域业余常识的黑客,能够应用Safari破绽破解任何最新的iPhone设施。
固然,即便有了破绽,想要破解iPhone也并非这么简单,但旧事媒体也示意,今朝破解的难度要比以往低很多。Ned Williamson示意,在这次事情中,兴许有黑客会应用该破绽制造出无奈破解的特务软件。
比方,歹意代码能够应用该破绽逃脱iOS沙箱维护零碎来盗取用户数据,网页以及阅读器的破绽也能够会受到应用。而iOS越狱专家Pwn20wnd示意,很能够曾经有人对该破绽停止了歹意应用。
如何自保
专家建议,在苹果修复漏洞并发布下一更新版本之前,请各位用户谨慎下载运行非来源于苹果的第三方应用。
同时iPhone安全专家警告说,任何非经验证的第三方应用程序都可能会利用iOS 12.4越狱漏洞进行恶意攻击。因此,请用户确保下载的第三方应用程序是绝对安全的应用程序。
说点什么...