iPhone警告：Apple失误会产生新的越狱 安全威胁

在发现最近发布的iOS 12.4删除了iOS 12.3中的一个补丁后，一场罕见的最新版本iOS的公开越狱在网上传播开来。

周一，主板发现苹果重新发布了iOS 12.3中已经修复的bug，并在周一发布了iOS 12.4的越狱行为。

这个漏洞是由谷歌安全工程师内德威廉姆森发现的，他曾与谷歌零项目合作。苹果在5月13日的iOS 12.3中修复了这个问题。两个月后，威廉姆森发布了iOS 12.2的一个漏洞——名为SockPuppet——来利用这个漏洞。

苹果随后在7月22日发布了iOS 12.4，修复了谷歌Project Zero发现的几个零点击漏洞，而不是威廉姆森报道的漏洞。

上周末，一个名为Pwn20wned的黑客开始改进基于SockPuppet的越狱，因此他们支持iOS设备中使用的各种Apple A处理器。

一些黑客喜欢越狱他们的苹果手机，这样他们就可以在应用商店之外修改iOS和安装应用程序。然而，苹果警告不要这样做，因为它确实引入了安全漏洞。

Pwn20wnd告诉主板，使用越狱的攻击者可以以恶意iOS应用程序的形式创建“完美间谍软件”，它可以逃离苹果的沙箱，并从其他安装的应用程序中访问数据。

根据安全研究员斯特凡埃塞尔的说法，使用iOS 12.4或iOS 12.2及更早版本的人应该小心他们在未来几周内从应用商店下载的内容，因为该应用可能包括越狱。

“我想让人们知道，随着最新iOS 12.4的公开越狱，人们必须非常小心他们从苹果应用商店下载的应用程序。任何这样的应用程序都可能有越狱的副本，”他在推特上写道。

我希望人们知道，随着最新iOS 12.4的公开越狱，人们必须非常小心他们从苹果应用商店下载的应用程序。任何这样的应用程序都可以有越狱的副本。

由于事件发生的时间，这可能比正常情况更容易。苹果发布iOS 12.3后，威廉姆森很好地发布了他的iOS 12.2漏洞，但这个漏洞代码现在可供黑客在补丁发布前测试几周。据推测，苹果将在iOS 12.4.1中发布该修复程序。

埃塞尔说：“嗯，我只想说，就我记忆所及，修复前公开提供的越狱源代码从未存在过。

威廉姆森还证实，他对iOS 12.2的攻击可以在iOS 12.4上运行。