阿瑪亞·托曼 Apple 無意中暴露了 iOS 12.4 中的一個漏洞,該漏洞先前已在 iOS 12.3 中修復。因此,上述錯誤導致安裝了 iOS 12.4 的裝置可以進行越獄。駭客在周末成功發現了這個漏洞,Pwn20wnd 組織為運行 iOS 12.4 和 iOS 12.3 之前發布的 iOS 版本的設備創建了一個公開的免費越獄工具。上述錯誤的發現很可能是在其中一名使用者試圖使用 iOS 12.4 作業系統越獄其裝置時發生的。
越獄通常不會很公開——這項措施旨在阻止蘋果修補相關漏洞。同時,更新的漏洞也讓用戶面臨一定的安全風險。 iOS 12.4是根據 蘋果內幕 目前唯一可用的完整版蘋果行動作業系統。
谷歌零號計畫的內德威廉森表示,該缺陷可能被利用在受影響的 iPhone 上安裝間諜軟體,並且有人可以利用該缺陷「創建完美的間諜軟體」。據他介紹,它可能是一個惡意應用程序,潛在的攻擊者可以藉助該應用程式獲得對敏感用戶資料的未經授權的存取。然而,這些錯誤也可能透過惡意網站被利用。另一位安全專家 Stefan Esser 呼籲用戶在從 App Store 下載應用程式時要更加小心,直到蘋果成功解決該錯誤。
一些用戶已經證實了越獄的可能性,但蘋果尚未對此事發表評論。不過,可以假設它將很快發佈軟體更新,其中該錯誤將再次修復。
來源: MacRumors
