苹果于本周一(8月26日)发布了iOS 12.4.1，重新修复了在iOS 12.3中打补丁，但在iOS 12.4中补丁取消的漏洞。苹果表示，该补丁解决了黑客可能“以系统权限执行任意代码”的问题，成功修复越狱漏洞。

大约一周前，有报道称，苹果的iOS 12.4更新恢复了一个用于iOS越狱的漏洞。本周，在信息安全研究员指出这个漏洞后，苹果重新发布补丁修复了该漏洞。

专门研究iOS系统的安全研究员称，由于iOS 12.4是目前可用的最新版本iOS系统，也是苹果唯一允许升级的版本，在接下来的几天(直到12.4.1发布)，运行此版本系统的所有设备(或12.3以下的任何版本)都是可破解的。这意味着，它们也容易受到实际上已经暴露100天以上的漏洞攻击。

iOS越狱让用户可以更好地控制自己的设备，安装订制的应用，但同样也带来了额外的安全风险。恶意代码可以利用该漏洞逃脱iOS沙箱保护系统来窃取用户数据，网页以及浏览器的漏洞也可能会遭到利用。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：