一個都不放過!蘋果緊急發布iOS 12.4.1修補更新 封堵越獄之路

蘋果緊急推出iOS 12.4.1修補更新,堵上剛被發表的越獄漏洞。

蘋果昨(26)日釋出最新版iOS 12.4.1以修補存在12.4版本中可供用戶或駭客越獄iPhone、iPad或其他蘋果產品的重大漏洞。

iOS 12.4.1適用於iPhone 5S、iPad Air及第6代iPod Touch以後的蘋果裝置,修補掉iOS核心中允許攻擊者以最高權限執行惡意程式碼的漏洞。講白話文,就是可供越獄、並執行蘋果不准許的應用程式。

所謂越獄(jailbreaking)是指破解iOS裝置,讓使用者可去除掉蘋果設下的軟體限制。一支越獄過的iPhone可安裝在App Store找不到的第三方app,使用者也可以自己設定iPhone。但這也可能為iPhone 帶來安全風險。

iOS 12.3以前的版本存在編號CVE-2019-8605的「使用後釋放」(use-after-free)漏洞可能遭駭,讓惡意程式或包含惡意程式的網頁竊取iPhone資料。這項漏洞首先由Google研究人員Ned Williamson發現並通報,原本iOS 12.3已修補,但8月底才釋出的iOS 12.4竟再次出現。

專門打造iOS越獄程式的廠商Pwn20上周發現後,一方面立即打造了個越獄程式,另一方面又提醒用戶不要升級到這個版本。同樣的漏洞也重現在macOS 10.14.6上。

不過蘋果火速釋出的iOS 12.4.1已修補了該漏洞。另外,蘋果也釋出macOS Mojave 10.14.6 Supplemental Update、tvOS 12.4.1及watchOS 5.3.1修補了同一款漏洞。

安全公專家也提醒,雖然越獄和刷機給了消費者更多自由,但也讓iPhone門戶大開,使你的個資及重要資訊曝露於惡意程式和間諜軟體的風險中。

來源:Ars Technica

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416