来源: 时间:2022-12-08 09:35:29
据报道,苹果最新的iOS 12.4更新取消了之前的漏洞,导致iphone处于越狱状态。据首次报告该问题的主板称,安全研究人员pwn20wnd也已在Github上发布了iOS 12.4的公开越狱。用户也因此成功地越狱了他们的iphone。
在iphone和iOS的早期,越狱iphone曾经是一种趋势,它将允许iphone用户添加苹果不允许的应用程序和其他功能。苹果的iOS在用户界面方面有自己的局限性,应用只能从官方应用商店安装。这些限制已经到位,可以保护用户安装恶意应用程序。
然而,据报道,iOS 12.4再次使越狱成为可能,也使iphone容易受到黑客攻击。似乎该问题已在iOS 12.3更新中进行了修补,但iOS 12.4更新取消了所有这些工作。苹果尚未对此问题发表评论。
“由于12.4是目前可用的最新版本的iOS,也是苹果唯一允许升级的iOS,在接下来的几天里 (直到12.4.1发布),该版本的所有设备 (或12.3以下的任何11.x和12.x) 都是可牢狱破解的-这意味着它们也容易受到100天有效利用的攻击,” 安全研究人员乔纳森·莱文 (Jonathan Levin) 告诉主板。
开发越狱的研究人员pwn20wnd告诉主板,有人可以利用苹果的错误制造 “完美的间谍软件”。根据研究人员的说法,可以利用这种方法的一种方法是允许应用程序逃脱iOS沙箱,从而阻止应用程序查看其他应用程序的数据。因此,恶意应用程序可能会窃取用户数据。
该报告还引用了教授iOS黑客的研究人员Stefan Esser的话说,用户在从app Store安装应用程序之前需要小心。
“人们问我威胁有多真实,有人会将iOS 12.4越狱纳入恶意AppStore应用程序。好吧,让我说,据我所知,在修补越狱之前,从来没有公开发布过越狱的源代码,“他在推特上写道。
相关推荐
猜你喜欢
