iOS 12.4.1发布 可能修复了越狱漏洞
苹果于日前发布了 iOS 12.4.1 正式版,距离 iOS 12.4 发布相隔一个月的时间。可以访问设置—通用—软件更新进行升级。这次苹果突然发布 iOS 12.4.1 可能是修复了越狱漏洞。
iOS 12.4 发布后,越狱社区发现,已经在 iOS 12.3 中修复的漏洞意外重新开放,这也导致 iOS 12.4 越狱软件直接被放出。
更新列表:
- 适用于:iPhone 5s及更高版本,iPad Air及更高版本以及iPod touch第6代
- 影响:恶意应用程序可能能够以系统权限执行任意代码
- 描述:通过改进的内存管理解决了问题。
- 鸣谢:CVE-2019-8605,问题的发现源自于Ned Williamson与Google Project Zero的合作
此前这一不定最初是在5月13日面向iOS 12.3发布的,目的是保护苹果移动设备(其中包括iPhone 5S及其后续版本,iPad Air及其后续版本,以及第六代iPod touch)免受可能导致系统越狱的漏洞危害。系统漏洞当时得到了修复,但随后iOS 12.4的更新无意中删除了这个补丁,再次使设备容易受到攻击,因此苹果公司有必要快速发布这个补充更新。