蘋果的iOS 12.4顯然未修復(fù)安全漏洞并成功越獄

看來，iOS 12.4的推出可能沒有蘋果所希望的那么順利。根據(jù)Motherboard的最新報告，Apple在發(fā)布iOS 12.4時意外地修復(fù)了一個安全漏洞-這導(dǎo)致數(shù)年來首次針對最新版本的iOS進(jìn)行越獄。

該錯誤本身最初在iOS 12.3中僅在此版本之前進(jìn)行了修補-并且由于未進(jìn)行修補，任何裝有iOS 12.4的手機(jī)都可能被越獄。實際上，安全研究人員Pwn20wnd 將 iOS 12.4的越獄行為公開發(fā)布給了Github，該人以開發(fā)iOS越獄而聞名。以前仍然可以越獄，但您無法運行最新版本的iOS來做到這一點。

Twitter上的許多用戶聲稱他們成功越獄了他們的iPhone。

當(dāng)然，雖然可以越獄，但通常不建議越獄iPhone。越獄設(shè)備通常更容易受到黑客攻擊，正如安全研究人員在主板報告中指出的那樣，黑客甚至可以創(chuàng)建惡意軟件，使他們可以將間諜軟件放置在越獄設(shè)備上。

Apple可能已經(jīng)在修復(fù)此安全漏洞，并將與iOS 12.4.1一起發(fā)布。對于Apple而言，修補該問題比通?？紤]到該漏洞先前已修補的事實要容易得多。

那么，安全問題對不想越獄手機(jī)的普通用戶意味著什么呢?好吧，除了您應(yīng)該更加謹(jǐn)慎地下載應(yīng)用程序之外，其他內(nèi)容并不多。根據(jù)安全研究人員Stefan Esser的說法，盡管Apple的App Store指南應(yīng)使用戶相對安全，但由于越獄是公開的，所以任何應(yīng)用程序都可以在其代碼中復(fù)制它。根據(jù)主板報告中的 Pwn20wnd ，嘗試堅持使用知名且信譽良好的網(wǎng)站也是一個好主意，因為該漏洞有可能被用于惡意網(wǎng)頁上并與瀏覽器漏洞結(jié)合使用。

如前所述，發(fā)布補丁可能不會花很長時間-但在此之前，請務(wù)必注意下載的應(yīng)用程序和訪問的網(wǎng)站。