1. 首页
  2. 网络安全新闻

黑客团队越狱iOS12.4 苹果漏洞补丁引发其他安全问题

根据Motherboard的一份新报告,一名黑客已经在几年内发布了第一次针对现代iPhone的公开越狱。该报告详细说明,随着iOS 12.4的发布,Apple意外地未修补了它最初在iOS 12.3中修复的漏洞,为iOS 12.4公开发布此越狱打开了大门。

黑客团队越狱iOS12.4 苹果漏洞补丁引发其他安全问题

安全研究Pwn20wnd 发布了针对iOS 12.4的公开越狱,该版本似乎适用于所有最近的iPhone型号。这标志着多年来第一次将这种越狱发布给公众。越狱适用于iOS 12.4以及iOS 12.3以下的任何其他版本。

一般来说,越狱细节是私密的,以防止Apple修补它。此外,越狱被安全研究人员所垂涎,因为“越狱iPhone的能力意味着破解它的能力”,而攻击通常可以卖出数百万美元。

许多iPhone用户已经开始在Twitter上展示他们新近越狱的设备,包括最新的iPhone X和更新的型号。

该问题首先由Google的Project Zero团队向Apple报告。Apple详细介绍了iOS 12.4安全发行说明中的修复程序。Ned Williamson为Google Project Zero工作,并向Vice确认越狱适用于他的iPhone XR。

威廉姆森还解释了因苹果错误地修补漏洞而引起的安全问题:

威廉姆森告诉Motherboard,“一名用户显然在12.4测试了越狱,发现苹果意外地恢复了补丁。” 研究人员告诉Motherboard,“有人可以制造一个完美的间谍软件”,利用Apple的错误。例如,他说,恶意应用程序可能包含对此错误的攻击,允许它逃脱通常的iOS沙箱 – 一种阻止应用程序访问其他应用程序或系统数据的机制 – 并窃取用户数据。根据研究人员的说法,另一种情况是黑客包括恶意网页中的漏洞利用,并将其与浏览器利用相关联。

Apple可能会在未来几天内发布iOS 12.4.1以重新修复此漏洞。在那之前,安全研究员Stefan Esser建议所有用户都要警惕他们从App Store安装的应用程序,因为“任何此类应用程序都可以拥有越狱的副本。”

文章来源:【安全时代】 原文链接:https://www.agesec.com/news/6383.html

安全时代全部内容仅适用于网络安全技术爱好者学习研究,学习中请遵循国家相关法律法规。

安全时代全部数据来源互联网,不代表安全时代立场,如侵犯您权益可邮箱联系我们,详情:版权纠纷

发表评论

电子邮件地址不会被公开。 必填项已用*标注