iOS 12.4.1修復越獄漏洞 蘋果建議用戶更新
蘋果(Apple)日前正式釋出了 iOS 12.4.1 正式版,並在更新日誌中指出內含「重要的安全性和穩定性更新」,建議所有用戶安裝。據瞭解,在本次系統更新,蘋果修復了可能讓駭客能利用來越獄(jailbreak)的漏洞,對於提升使用者系統的安全性十分重要,近期使用者應儘速備份設備並且完成系統升級爲佳。
根據外媒報導,先前 Google Project Zero 團隊發現了一些 iOS 的系統漏洞並向蘋果回報後,蘋果在 iOS 12.3 當中已修復,但是後來竟被發現在 iOS 12.4 當中,有一個可能被用於越獄的漏洞未在 iOS 12.4 當中正確修復,在社羣網路上引發關注與討論。所幸上述的失誤,蘋果已在 iOS 12.4.1 正式版中改正,因此建議使用者們都要下載並更新。
而若是在短期之間還無法完成 iOS 12.4.1 正式版下載以及更新任務的使用者,資訊安全研究員Stefan Esser (Twitter @i0n1c) 透過個人 Twitter 指出,使用者在近期從 App Store 下載應用程式時,應當更爲留心,因爲已有 iOS 12.4 越獄工具釋出,任何一款 App 都可能有越獄副本存在(可能有害於使用者的設備)。
針對蘋果在八月份已於全美開放申請的 Apple Card 信用卡,根據合作方高盛銀行網站公佈的使用者協議,Apple Card 不僅無法用來購買加密貨幣,也無法用於曾經越獄的 iOS 設備。這也是越獄的 iOS 設備無法提供最高系統安全性的一項證據,建議使用者要留心相關資安議題。