苹果最新的iOS更新——12.4——重新打开了之前修补过的一个漏洞,使得破解iphone和ipad变得很容易。
据主板报道,黑客Pwn20wnd利用该漏洞于周一发布了越狱的公共版本,这是多年来首次解锁最新固件。
SockPuppet漏洞(CVE-2019-8605)由谷歌员工Ned Williamson于3月份发现,该漏洞允许恶意应用程序执行具有系统特权的任意代码。虽然苹果在5月的iOS 12.3更新中修复了这个问题,但7月发布的iOS 12.4再次引入了这个漏洞。
iPhone越狱工具unc0ver的开发者Pwn20wnd表示,该软件的3.5.3版本利用了这一漏洞,越狱了一个完全打了补丁的最新设备。
与此同时,苹果宣布,它将向安全研究人员分发具有root访问权限的特殊iphone,这种访问权限的限制比面向消费者的iphone要少。
越狱——类似于在谷歌的sandroid上“生根”——是一种特权升级,允许iOS用户解除苹果强加的软件限制,从而有可能绕过公司的“围墙花园”,添加应用程序和其他功能,包括来自非官方应用程序商店的应用程序。
需要注意的是,这种做法也会使你的设备的保修期失效,因为这违反了苹果的最终用户许可协议,即你每次购买新iPhone时都要遵守的协议。
此外,由于存在固有的安全风险,苹果一直在对其生态系统实施硬件和软件封锁,并故意增加破解设备的难度。
多年来,苹果公司和越狱社区之间的猫鼠游戏导致该公司实现了许多开箱即用的流行调整,如系统切换、锁定屏幕小部件、屏幕录制、多任务处理和iPad上的“画中画”模式。
因此,这种做法已经失宠,导致多家替代应用商店关闭。
虽然这个新的越狱的消息无疑安抚了狂热者,但请注意,这是一个几乎没有规则,最重要的是,没有恶意软件保护的狂野西部。但现在苹果意识到了这个漏洞,用不了多久它就会再次被修补。
8月27日美国东部时间上午9点15分更新:苹果公司已经推出了一个补丁来解决权限升级的漏洞,暂时允许黑客越狱iphone。苹果公司在其支持备忘录中也承认了黑客的存在,并表示“我们非常感谢@Pwn20wnd对我们的帮助。”补充安全更新ios 12.4.1、watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6现在已经可用。