根据Motherboard的一份新报告,一名黑客已经在几年内发布了第一次针对现代iPhone的公开越狱。该报告详细说明,随着iOS 12.4的发布,Apple意外地未修补了它最初在iOS 12.3中修复的漏洞,为iOS 12.4公开发布此越狱打开了大门。
安全研究Pwn20wnd 发布了针对iOS 12.4的公开越狱,该版本似乎适用于所有最近的iPhone型号。这标志着多年来第一次将这种越狱发布给公众。越狱适用于iOS 12.4以及iOS 12.3以下的任何其他版本。
一般来说,越狱细节是私密的,以防止Apple修补它。此外,越狱被安全研究人员所垂涎,因为“越狱iPhone的能力意味着破解它的能力”,而攻击通常可以卖出数百万美元。
许多iPhone用户已经开始在Twitter上展示他们新近越狱的设备,包括最新的iPhone X和更新的型号。
该问题首先由Google的Project Zero团队向Apple报告。Apple详细介绍了iOS 12.4安全发行说明中的修复程序。Ned Williamson为Google Project Zero工作,并向Vice确认越狱适用于他的iPhone XR。
威廉姆森还解释了因苹果错误地修补漏洞而引起的安全问题:
威廉姆森告诉Motherboard,“一名用户显然在12.4测试了越狱,发现苹果意外地恢复了补丁。” 研究人员告诉Motherboard,“有人可以制造一个完美的间谍软件”,利用Apple的错误。例如,他说,恶意应用程序可能包含对此错误的攻击,允许它逃脱通常的iOS沙箱 - 一种阻止应用程序访问其他应用程序或系统数据的机制 - 并窃取用户数据。根据研究人员的说法,另一种情况是黑客包括恶意网页中的漏洞利用,并将其与浏览器利用相关联。
Apple可能会在未来几天内发布iOS 12.4.1以重新修复此漏洞。在那之前,安全研究员Stefan Esser建议所有用户都要警惕他们从App Store安装的应用程序,因为“任何此类应用程序都可以拥有越狱的副本。”
如果觉得《黑客团队发布iOS 12.4越狱 苹果错误地修补漏洞引发其他安全问题》对你有帮助,请点赞、收藏,并留下你的观点哦!
