|
8月27日讯,今日凌晨,苹果面向iPhone、iPad、iPod touch用户推送了iOS 12.4.1 正式版更新,版本是16G102。 从iOS 12.4.1的版本号上也可以看出这是一个修复性的小更新。 苹果表示,该补丁解决了黑客可能“以系统权限执行任意代码”的问题。 iOS越狱让用户可以更好地控制自己的设备,安装订制的应用,但同样也带来了额外的安全风险。 信息安全研究员乔纳桑·列文(Jonathan Levin)上周在接受Motherboard采访时表示:“iOS 12.4是目前可用的最新iOS版本,也是苹果唯一允许升级的版本。 在接下来的几天时间里(直到12.4.1推出),使用此版本(或任何11.x、12.x,以及低于12.3的版本)的所有设备都可以越狱。这也意味着它们可能面临已超过100天的攻击方式带来的风险。” 苹果一名发言人通过邮件证实,这个支持越狱的漏洞已被修复,但拒绝透露进一步信息。 整个事件具体要追溯到上个月时间: 最初在5月13日iOS 12.3为一个漏洞引入了一个补丁,根据苹果公司的说法,这个漏洞的存在使得“恶意应用程序可能能够执行具有系统特权的任意代码”。目的是保护苹果移动设备(其中包括iPhone 5S及其后续版本,iPad Air及其后续版本,以及第六代iPod touch)免受可能导致系统越狱的漏洞危害。 在今年7月23日,苹果正式发布了iOS 12.4正式版更新,带来了iPhone 迁移功能,可将数据直接从旧iPhone迁移到新iPhone,同时改进了iPhone和iPad的安全性。但在iOS 12.4的更新无意中删除了这个补丁,再次使设备容易受到攻击,因此苹果公司有必要快速发布这个补充更新。 今年8月20日,一名名为Pwn20wnd的黑客已经在放出了iPhone的新的公开越狱工具。 在宣布更新的支持页面上,苹果补充道:“我们要感谢@Pwn20wnd的帮助。”苹果并未提及不小心删除最初补丁的团队,或者可能不得不夜以继日地工作来纠正错误的团队。 该报道称,由于在iOS 12.4中,苹果意外地再次重现了最初在iOS 12.3中修复的漏洞,为iOS 12.4此越狱打开了大门。现在iOS 12.4.1仅隔一周就推送,或已经封堵该越狱漏洞。 那么哪些设备可以升级: iOS 12兼容设备包括—— iPhone: iPhone XS、iPhone XS Max、iPhone XR、iPhone X、iPhone 8、iPhone 8 Plus、iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、iPhone 6、iPhone 6 Plus、iPhone SE、iPhone 5s。 iPad: 12.9英寸iPad Pro第二代、12.9英寸iPad Pro第一代、10.5英寸iPad Pro、9.7英寸iPad Pro、iPad Air 2、iPad Air、iPad第五代、iPad第六代、iPad mini 4、iPad mini 3、iPad mini 2。 iPod: iPod touch第六代 更新方法: 1、iTunes升级:下载固件,在桌面端打开最新版iTunes,同时按下“Shift+更新”,选取将要刷入的固件,下面的动作交给苹果就好了。 2、正式版系统用户直接OTA更新即可,测试版用户需要手动删除相应描述文件,重启手机之后即可接收到系统更新。 当天发送的其他补充更新还包括watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6。
|
|
|
