阿玛亚·托曼 Apple 无意中暴露了 iOS 12.4 中的一个漏洞,该漏洞之前已在 iOS 12.3 中修复。因此,上述错误导致安装了 iOS 12.4 的设备可以进行越狱。黑客在周末成功发现了这个漏洞,Pwn20wnd 组织为运行 iOS 12.4 和 iOS 12.3 之前发布的 iOS 版本的设备创建了一个公开的免费越狱工具。上述错误的发现很可能是在其中一名用户尝试使用 iOS 12.4 操作系统越狱其设备时发生的。
越狱通常不会很公开——这一措施旨在阻止苹果修补相关漏洞。同时,更新的漏洞也让用户面临一定的安全风险。 iOS 12.4是根据 苹果内幕 目前唯一可用的完整版苹果移动操作系统。
谷歌零号项目的内德·威廉森表示,该缺陷可能被利用在受影响的 iPhone 上安装间谍软件,并且有人可以利用该缺陷“创建完美的间谍软件”。据他介绍,它可能是一个恶意应用程序,潜在的攻击者可以借助该应用程序获得对敏感用户数据的未经授权的访问。然而,这些错误也可能通过恶意网站被利用。另一位安全专家 Stefan Esser 呼吁用户在从 App Store 下载应用程序时要更加小心,直到苹果成功解决该错误。
一些用户已经证实了越狱的可能性,但苹果尚未对此事发表评论。不过,可以假设它将很快发布软件更新,其中该错误将再次得到修复。
来源: 加拿大家园
