AppleUpdate修补了严重的iOS12.4越狱缺陷

苹果修复了iOS 12.4中的一个严重漏洞，该漏洞允许iPhone越狱，但也使智能手机受到恶意应用的接管。

该修复程序将在Apple周一发布的iOS 12.4.1中提供。奇怪的是，Apple最初于5月修复了该错误，但不小心将其重新引入了iOS 12.4。到目前为止，苹果还没有评论为什么会发生这种情况，但是这个缺陷相当严重。它可以让恶意应用以系统特权在iPhone上执行计算机代码，从而绕过板载安全保护措施。

一周前，黑客Pwn20wnd利用该漏洞为安装了iOS 12.4的iPhone和iPad创建了一个公开可用的越狱工具。通过使用该工具，消费者可以删除iOS限制并修改软件以安装未经认可的第三方应用程序。

另一方面，相同的错误可以为网络犯罪分子和国家资助的黑客打开在iOS设备上植入恶意软件的大门。可以通过诱骗受害者安装恶意应用程序来秘密触发漏洞，从而为远程接管铺平道路。

在苹果公司针对iOS 12.4.1的发行说明中，该公司竭尽全力感谢Pwn20wnd为黑客在公开漏洞方面的“协助”。同时，Pwn20wnd告诉他的Twitter关注者，如果他们想越狱设备，请避免升级到最新版本的iOS。黑客有一个Github页面，您可以在其中安装越狱工具“ unc0ver”。PCMag尚未尝试使用该工具，但是YouTube上有许多视频教程，其中包含有关如何安装该工具的说明。