iOS遭黑客破解,果粉们成被害者

2020-08-15

iOS遭黑客破解,果粉们成被害者

在最近的一次系统更新iOS的12.4,苹果却在不经意间所恢复恢复中的一个漏洞的早期版本,因此,目前的iOS 12.4版本的系统遭到了黑客破解,然后将许多iPhone用户多年来唯一的一次公共越狱的机会,这也将带来一系列新的安全体系风险的苹果。
  上周末,苹果公司的安全研究员乔纳森・莱文发现了最新的iOS 12.4操作系统恢复公司的一个严重缺陷修复在IOS 12.3,这意味着所有设备当前运行的两个iOS的12.4您可以逃脱,而这些设备将更加容易恶意攻击。
  莱文还称,该漏洞也可能影响当前运行iOS 11.X或iOS的12X版本的设备,因为这些设备目前都可以通过官方更新升级到iOS 12.4的最新版本。苹果在七月下旬在iOS上12.4的发布,但直到最近,逃生的唯一手段刚刚出现。周一,发布Pwn20wnd安全研究员适用于目前所有的iPhone设备的iOS 12.4公共越狱软件。
  这意味着出现了12.4的iOS越狱情况已经存在了一段时间。通常情况下,黑客和安全研究人员将避免特定漏洞的详细说明,因为苹果迅速修补该漏洞。 Project Zero的内德・威廉森的谷歌黑客精英团队说:“一开始肯定是有测试在iOS 12.4操作越狱用户,才无意中发现这个漏洞的存在。”
  有些用户可能会故意利用这个漏洞越狱他们的设备,但即使有,它不越狱的设备会降低设备安全漏洞。

iOS遭黑客破解,果粉们成被害者

一位不愿具名的iPhone安全研究人员表示,目前的iOS黑客有专长的领域,你可以使用Safari浏览器的漏洞,打破任何新的iPhone设备。
  当然,即使有漏洞,我想破解iPhone也并不是那么容易的,但新闻媒体也表示,目前难以打破比过去低得多。内德・威廉森说,在这起事件,有可能是黑客利用该漏洞创建破解的间谍软件。
  例如,恶意代码可以被利用来逃避iOS的沙箱保护系统,窃取用户数据和Web浏览器的漏洞也可以被利用。 iOS的越狱Pwn20wnd专家说,这是很有可能遭到恶意利用该漏洞。
  如何保护自己
  专家建议,在未来的版本更新发布前苹果和修复错误,请谨慎考虑用户下载并运行非苹果的第三方应用程序。
  同时iPhone安全专家警告说,任何非认证的第三方应用程序可以利用的iOS越狱12.4漏洞进行恶意攻击。因此,确保用户下载第三方应用程序是绝对安全的应用程序。
  
+

成功案例

在最近的一次系统更新iOS的12.4,苹果却在不经意间所恢复恢复中的一个漏洞的早期版本,因此,目前的iOS12.4版本的系统遭到了黑客破解,然后将许多iPhone用户多年来唯一的一次公共越狱的机会,这也将带来一系列新的安全体系风险的苹果。