一個都不放過！蘋果緊急發布iOS 12.4.1修補更新 封堵越獄之路

蘋果昨（26）日釋出最新版iOS 12.4.1以修補存在12.4版本中可供用戶或駭客越獄iPhone、iPad或其他蘋果產品的重大漏洞。

iOS 12.4.1適用於iPhone 5S、iPad Air及第6代iPod Touch以後的蘋果裝置，修補掉iOS核心中允許攻擊者以最高權限執行惡意程式碼的漏洞。講白話文，就是可供越獄、並執行蘋果不准許的應用程式。

所謂越獄（jailbreaking）是指破解iOS裝置，讓使用者可去除掉蘋果設下的軟體限制。一支越獄過的iPhone可安裝在App Store找不到的第三方app，使用者也可以自己設定iPhone。但這也可能為iPhone 帶來安全風險。

iOS 12.3以前的版本存在編號CVE-2019-8605的「使用後釋放」（use-after-free）漏洞可能遭駭，讓惡意程式或包含惡意程式的網頁竊取iPhone資料。這項漏洞首先由Google研究人員Ned Williamson發現並通報，原本iOS 12.3已修補，但8月底才釋出的iOS 12.4竟再次出現。

專門打造iOS越獄程式的廠商Pwn20上周發現後，一方面立即打造了個越獄程式，另一方面又提醒用戶不要升級到這個版本。同樣的漏洞也重現在macOS 10.14.6上。

不過蘋果火速釋出的iOS 12.4.1已修補了該漏洞。另外，蘋果也釋出macOS Mojave 10.14.6 Supplemental Update、tvOS 12.4.1及watchOS 5.3.1修補了同一款漏洞。

安全公專家也提醒，雖然越獄和刷機給了消費者更多自由，但也讓iPhone門戶大開，使你的個資及重要資訊曝露於惡意程式和間諜軟體的風險中。

來源：Ars Technica