近日,苹果公司安全研究人员Jonathan Levin发文称,该公司在最新的iOS 12.4操作系统中,恢复了在iOS 12.3中修复过的一个严重漏洞。该漏洞可能还会影响到目前正运行iOS 11.x或iOS 12.x版本的设备,因为这些设备目前都可以通过官方更新升级到最新的iOS 12.4版本。也就是说,目前运行着iOS 12.4的超百万设备都是可以越狱的,同时这些设备也会更容易遭受恶意攻击。
.jpg "183708954237nEO_IMG_timg (1).jpg")
据介绍,本次曝光的漏洞其实早被谷歌安全团队Project Zero发现,并报告给了苹果,苹果在iOS 12.3系统中也修复了该漏洞。但不知为何,在最近的一次iOS 12.4系统更新中,苹果公司无意中恢复了在先前版本中修复过的一个漏洞,从而使得当前iOS 12.4版本系统遭到了黑客的破解。目前,谷歌安全团队成员Ned Williamson已经证实了越狱漏洞的存在,一名黑客在iOS 12.4系统上对越狱进行了测试,结果意外发现苹果恢复了漏洞。
.jpg "183711484467nEO_IMG_timg (2).jpg")
部分用户会特意地利用这个漏洞将他们的设备进行越狱,但即使对未越狱设备来说这个漏洞的存在也会降低设备的安全性。此外,该漏洞也能让黑客制造出完美的间谍软件,对于用户的设备将造成极大的安全隐患。其中,恶意应用可以利用该漏洞,躲过 iOS沙盒机制(苹果防止应用程序之间获取数据的安全机制),窃取用户的个人隐私。此外,黑客还可以利用漏洞制作恶意网页对用户设备进行攻击。
对此专家建议,在苹果修复漏洞并发布下一更新版本之前,请各位用户谨慎下载运行非来源于苹果的第三方应用。同时iPhone安全专家警告称,任何非经验证的第三方应用程序,都可能会利用iOS 12.4越狱漏洞进行恶意攻击。因此,请用户确保下载的第三方应用程序是绝对安全的应用程序。对于想要保证手机安全的iPhone用户来说,不要尝试越狱和安装恶意软件才是最好的选择。
【本文图片来自网络】
