iOS 12.4.1发布 可能修复了越狱漏洞
作者:MacX 发布时间:2019-08-27

苹果今天发布了 iOS 12.4.1 正式版,距离 iOS 12.4 发布相隔一个月的时间。可以访问设置—通用—软件更新进行升级。这次苹果突然发布 iOS 12.4.1 可能是修复了越狱漏洞。

iOS 12.4 发布后,越狱社区发现,已经在 iOS 12.3 中修复的漏洞意外重新开放,这也导致 iOS 12.4 越狱软件直接被放出。

更新列表:

适用于:iPhone 5s及更高版本,iPad Air及更高版本以及iPod touch第6代

影响:恶意应用程序可能能够以系统权限执行任意代码

描述:通过改进的内存管理解决了问题。

鸣谢:CVE-2019-8605,问题的发现源自于Ned Williamson与Google Project Zero的合作

EC6cwZ9UEAESpV7.jpg

此前这一不定最初是在5月13日面向iOS 12.3发布的,目的是保护苹果移动设备(其中包括iPhone 5S及其后续版本,iPad Air及其后续版本,以及第六代iPod touch)免受可能导致系统越狱的漏洞危害。系统漏洞当时得到了修复,但随后iOS 12.4的更新无意中删除了这个补丁,再次使设备容易受到攻击,因此苹果公司有必要快速发布这个补充更新。

在宣布更新的支持页面上,苹果补充道:“我们要感谢@Pwn20wnd的帮助。”苹果并未提及不小心删除最初补丁的团队,或者可能不得不夜以继日地工作来纠正错误的团队。

苹果当天发送的其他补充更新还包括watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6。