“iOS 12.4更新重新引入了公共越狱，这可能允许攻击者在某些设备上采取恶意操作。”

苹果已经停止了其iOS 12.4更新的代码签名过程，该过程意外地重新引入了一个以前打了补丁的越狱错误，该错误允许攻击者和黑客为iPhone构建越狱，并安装后门和其他恶意元素来远程窃取数据或锁定设备。此次更新发布前，苹果发布了iOS 12.4.1增量更新，似乎修复了漏洞，在一定程度上恢复了iOS安全标准的神圣性。

代码签名是开发人员验证软件凭证的重要过程。通过代码签名，软件的作者或创建者对可执行文件和脚本进行数字签名，表明它们没有错误，并且自签名以来没有被第三方实体更改或篡改。代码签名是软件认证的重要组成部分，因为它从长远来看验证了软件的有效性，这表明它是可信的，没有损坏，并且被开发人员和用户安全访问。

iOS 12.4更新意外地重新引入了越狱，因为苹果忽略了一个错误。通过这种越狱，具有恶意意图的用户可以通过在代码中安装恶意元素来轻松使用它，例如，他们可以读取敏感的用户数据并将其收集起来用于各种恶意活动。具有讽刺意味的是，iOS 12.4还修复了一个漏洞，该漏洞可能允许攻击者远程访问以创建威胁。到目前为止，iOS 12.4.1更新已经打了补丁，这个版本没有报告错误。

苹果被普遍认为与软件更新和安全标准保持一致，最近在iOS更新方面也遇到了相当多的问题。在过去的几个月里，iOS 12的一系列更新导致用户的网络连接中断，然后所有这些苹果都试图快速修复它们。随着这些问题的解决，苹果将把重心转移到iOS 13上，iOS 13将于9月19日面向符合条件的用户推出。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：