果粉注意了！iOS 12.4系統(tǒng)遭黑客破解，漏洞危及數(shù)百萬用戶

在最近的一次iOS 12.4系統(tǒng)更新中，蘋果公司無意中恢復了在先前版本中修復過的一個漏洞，從而使得當前iOS 12.4版本系統(tǒng)遭到了黑客的破解，繼而為眾多iPhone用戶帶來了多年以來唯一一次最新系統(tǒng)的公開越獄機會，而這也將為蘋果公司帶來一系列的安全風險。

上周末，蘋果公司安全研究人員Jonathan Levin發(fā)現(xiàn)最新的iOS 12.4操作系統(tǒng)恢復了該公司在iOS 12.3中修復過的一個嚴重漏洞，這意味著目前運行著iOS 12.4的所有設備都是可以越獄的，同時這些設備也會更容易遭受惡意攻擊。

Levin還表示，該漏洞可能還會影響到目前正運行iOS 11.x或iOS 12.x版本的設備，因為這些設備目前都可以通過官方更新升級到最新的iOS 12.4版本。蘋果在7月底就發(fā)布了iOS 12.4，但直到最近，越獄手段才剛剛出現(xiàn)。周一，安全研究員Pwn20wnd發(fā)布了適用于當前所有iPhone設備的iOS 12.4公共越獄軟件。

這意味著iOS 12.4的越獄情況的出現(xiàn)其實已經(jīng)有一段時間了。通常情況下，黑客和安全研究人員會避免對具體漏洞的詳細描述，因為蘋果公司會迅速對該漏洞進行修補。谷歌精英黑客團隊Project Zero的Ned Williamson說：“一開始肯定是有一位用戶在iOS 12.4上測試了越獄操作，然后才意外發(fā)現(xiàn)這個漏洞的存在?！?/p>

部分用戶會特意地利用這個漏洞將他們的設備進行越獄，但即使對未越獄設備來說這個漏洞的存在也會降低設備的安全性。一位匿名的iPhone安全研究員稱，目前具有iOS領(lǐng)域?qū)I(yè)知識的黑客，可以使用Safari漏洞破解任何最新的iPhone設備。

當然，即使有了漏洞，想要破解iPhone也并不是這么容易，但新聞媒體也表示，目前破解的難度要比以往低得多。Ned Williamson表示，在此次事件中，也許有黑客會利用該漏洞制作出無法破解的間諜軟件。

例如，惡意代碼可以利用該漏洞逃脫iOS沙箱保護系統(tǒng)來竊取用戶數(shù)據(jù)，網(wǎng)頁以及瀏覽器的漏洞也可能會遭到利用。而iOS越獄專家Pwn20wnd表示，很可能已經(jīng)有人對該漏洞進行了惡意利用。

專家建議，在蘋果修復漏洞并發(fā)布下一更新版本之前，請各位用戶謹慎下載運行非來源于蘋果的第三方應用。

同時iPhone安全專家警告說，任何非經(jīng)驗證的第三方應用程序都可能會利用iOS 12.4越獄漏洞進行惡意攻擊。因此，請用戶確保下載的第三方應用程序是絕對安全的應用程序。

AD：還在為資金緊張煩惱嗎？獵云銀企貸，全面覆蓋京津冀地區(qū)主流銀行及信托、擔保公司，幫您細致梳理企業(yè)融資問題，統(tǒng)籌規(guī)劃融資思路，合理撬動更大杠桿。填寫只需兩分鐘，剩下交給我們！詳情咨詢微信：zhangbiner870616 (來源：獵云網(wǎng))

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。