原标题:iOS12.4有漏洞 外媒:苹果已经让苹果用户陷入危险中 来源:科技酷玩探索家
本文由腾讯数码独家发布
图片来源:CATHRYN VIRGINIA/MOTHERBOARD
8月19日,发布近一个月以来,iOS 12.4中发现一个越狱漏洞,有可能通过App Store远程安装恶意代码。预计iOS 12.4.1很快就会发布补丁。苹果不小心解锁了最新版iOS移动操作系统一个此前已修复的漏洞,给了黑客一个可乘之机。黑客们在周末迅速抓住了这个机会,公开发布了一款最新款iPhone越狱,这是多年来发布的首款完全升级版iPhone的免费越狱。
安全研究人员上周末发现,6月份发布的最新版本iOS 12.4重新出现了之前谷歌团队发现的一个漏洞,该漏洞本在iOS 12.3中得到了修复。据研究人员说,这个漏洞意味着现在黑客不仅有机会可以破解最新款iPhone的密码还可以越狱。
Jonathan Levin,专门研究iOS的安全研究员表示,“由于12.4是目前可用的最新iOS版本,也是苹果到12.4.1发布之前唯一允许升级到的版本。所有目前升级的设备及12.3以下的11.x和12.x都有越狱的风险。”
开发iPhone越狱的研究员Pwn20wnd周一发布了iOS 12.4的越狱。不过多年来,越狱版一直会被安全研究人员保密。如果是一般人的话,也没有人愿意公开发布越狱代码,iPhone的漏洞在黑市可以卖到数百万美元,公布就意味着苹果很快就会对其进行修补。
一名安全研究员由于不能对媒体发表公开言论要求匿名,他说,黑客组织现在可以利用Safari中的一个漏洞,例如可以远程攻击现在最新的iPhone,有了这个漏洞现在的攻击门槛要低得多。苹果目前没有立即对此回应。安全研究员Ned Williamson也证实,苹果曾经修补过的旧漏洞又出现在其iPhone XR上了。Ned Williamson在接受采访时说:“一名用户在12.4系统上测试了越狱,结果发现苹果不小心恢复了漏洞。”
开发越狱软件的研究人员Pwn20wnd表示,“黑客可以利用苹果的漏洞进行攻击。例如一些恶意应用程序可能会利用这个漏洞,逃离iOS沙箱(一种防止应用程序触及其他应用程序或系统数据的机制),并窃取用户数据。”
据研究人员称,另一种情况是黑客利用恶意网页进行攻击。Pwn20wnd补充说:“很有可能有人已经在利用这个漏洞干坏事了。”几名iPhone用户在Twitter上声称,他们已经用Pwn20wnd开发的工具成功越狱了最新款的iPhone。iPhone安全专家提醒用户下载应用程序时要小心,表示:“我希望用户可以意识到,随着最新的iOS 12.4系统可以公开越狱,大家从苹果应用商店下载什么应用都要小心。”
苹果iOS 12
与iOS 12.3.2不同,iOS 12.4兼容所有iOS 12兼容的设备。也就是iPhone 5S或更高版本,iPad mini 2或更高版本,以及第6代iPod touch或更高版本。iOS 12.4大约有400MB,新升级中带有一些有趣的新功能,但具体将根据iPhone及iPad型号而有所不同。
另外,此次升级,iOS 12.4带来了一些不错的新功能。
1、iPhone迁移
⁃无线传输数据,直接从旧iPhone迁移到新iPhone安装期间。
2、苹果Apple News
⁃可在我的杂志进行离线和在线下载。
3、其他改进和修复
⁃包括苹果手表上的对讲机应用程序的安全性修复,并重新启用对讲机功能
