苹果在发布iOS 12.4时的失误,成了黑客们的“意外礼物”。事实上,iOS 12.4 的越狱软件正是由于苹果无意间恢复了iOS 12.3中已修复的安全漏洞才得以发布。
上周末,一位资深黑客发现,iOS 12.4 系统居然包含了此前在 iOS 12.3 中已修复的安全漏洞。这个漏洞的重现让黑客们一度感到兴奋,紧接着,Pwn20wnd 团队迅速发布了适用于最新iOS 版本的越狱软件。这个软件不仅可以对iOS 12.4进行越狱,甚至支持包括之前iOS版本在内的多个版本,唯一不支持的就是已经修复漏洞的iOS 12.3。
iOS 12.4 是苹果最近推出的正式版操作系统,主要带来了iPhone迁移功能,可以让用户将数据从旧iPhone直接传输到新iPhone,方便快捷。同时,Apple Watch的“对讲机”应用也进行了安全修复,并重新启用了“对讲机”功能。不过,值得注意的是,目前unc0ver越狱工具仅支持A7至A11芯片设备,用户如果使用的是较新的iPhone,可能无法通过该工具进行越狱。
这次失误显然给了黑客们一个意外的机会,但同时也揭示了苹果在系统更新中的漏洞问题。对于苹果来说,如何在确保系统安全的同时避免类似的疏漏,将成为他们下一步的重要工作。