iOS一直以来都是个很封闭的系统,不会对外开放其安全权限,这点也是苹果一直坚持的。但iOS并不是密不可破的,就是因为有缺陷存在,才让一些人有机会黑进其系统去,实现iPhone和iPad的“越狱”。但“越狱”或许将不复存在了,因为本周一苹果再度推出一波更新,决心要把这个不寻常的bug给解决了。
在iOS 12.4.1版推出时,新的安全通告也随之发布,其中就写到这次更新将修复系统允许恶意app执行以最高权限运行的代码的重要隐患(初次修复始于版本12.3)。在上周末,研究人员发现6月推出的12.4版又再度出现了安全隐患,一些越狱爱好者还针对它趁机推出了新的越狱工具和教程,即使bug完全被修复过了也照样能越。
有了解过或者试过的人都知道,越狱的苹果设备能够让用户进行很多正常情况下无法进行的操作,包括安装未经授权的app。但这种极度的自由可能就是一些恶意的黑客赋予你的,因为越狱会使iOS的防护性减弱,让他们从一款app上即可窥探到你其它app上的数据,也就是说你的个人信息和各种资料将无所遁形。
另外,越狱也会让一些恶意软件有机会悄悄在你手机上安装间谍软件。2016年时,一款名为“帕加索斯(Pegasus)”的恶意攻击软件就通过短信被传送开,然后它利用一个隐秘的越狱漏洞在阿联酋联合政府指定的iOS设备上安装了隐形恶意软件。多年之后,公然越狱的案例也越来越少,直到上周又再次出现,极不寻常,因为它不仅是利用了苹果开发者们已经知道的一个瑕疵,甚至这个瑕疵还是被修复过了的。
据周一发布的系统补充更新建议显示,这个跟踪代号为CVE-2019-8605的漏洞一开始是由谷歌研究人员Ned Williamson所发现的,但不知怎么的,同样的问题还出现在了macOS 10.14.6版上,是巧合还是离奇?
用过iPhone手机的各位,都有试过越狱吗?
