iOS 12.4系統遭黑客破解 漏洞危及數百萬使用者

Editor發表於2019-08-21

在最近的一次iOS 12.4系統更新中,蘋果公司無意中恢復了在先前版本中修復過的一個漏洞,從而使得當前iOS 12.4版本系統遭到了黑客的破解,繼而為眾多iPhone使用者帶來了多年以來唯一一次最新系統的公開越獄機會,而這也將為蘋果公司帶來一系列的安全風險。


iOS 12.4系統遭黑客破解 漏洞危及數百萬使用者


iOS 12.4系統遭黑客破解 漏洞危及數百萬使用者


上週末,蘋果公司安全研究人員Jonathan Levin發現最新的iOS 12.4作業系統恢復了該公司在iOS 12.3中修復過的一個嚴重漏洞,這意味著目前執行著iOS 12.4的所有裝置都是可以越獄的,同時這些裝置也會更容易遭受惡意攻擊。


Levin還表示,該漏洞可能還會影響到目前正執行iOS 11.x或iOS 12.x版本的裝置,因為這些裝置目前都可以通過官方更新升級到最新的iOS 12.4版本。蘋果在7月底就釋出了iOS 12.4,但直到最近,越獄手段才剛剛出現。週一,安全研究員Pwn20wnd釋出了適用於當前所有iPhone裝置的iOS 12.4公共越獄軟體。

這意味著iOS 12.4的越獄情況的出現其實已經有一段時間了。通常情況下,黑客和安全研究人員會避免對具體漏洞的詳細描述,因為蘋果公司會迅速對該漏洞進行修補。谷歌精英黑客團隊Project Zero的Ned Williamson說:“一開始肯定是有一位使用者在iOS 12.4上測試了越獄操作,然後才意外發現這個漏洞的存在。”


部分使用者會特意地利用這個漏洞將他們的裝置進行越獄,但即使對未越獄裝置來說這個漏洞的存在也會降低裝置的安全性。一位匿名的iPhone安全研究員稱,目前具有iOS領域專業知識的黑客,可以使用Safari漏洞破解任何最新的iPhone裝置。


當然,即使有了漏洞,想要破解iPhone也並不是這麼容易,但新聞媒體也表示,目前破解的難度要比以往低得多。Ned Williamson表示,在此次事件中,也許有黑客會利用該漏洞製作出無法破解的間諜軟體。


例如,惡意程式碼可以利用該漏洞逃脫iOS沙箱保護系統來竊取使用者資料,網頁以及瀏覽器的漏洞也可能會遭到利用。而iOS越獄專家Pwn20wnd表示,很可能已經有人對該漏洞進行了惡意利用。


如何自保


專家建議,在蘋果修復漏洞併釋出下一更新版本之前,請各位使用者謹慎下載執行非來源於蘋果的第三方應用。


同時iPhone安全專家警告說,任何非經驗證的第三方應用程式都可能會利用iOS 12.4越獄漏洞進行惡意攻擊。因此,請使用者確保下載的第三方應用程式是絕對安全的應用程式。



作者:獵雲網


相關文章