侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

iOS 12.4系統(tǒng)遭黑客破解?漏洞危及蘋(píng)果數(shù)百萬(wàn)用戶

在最近的一次iOS 12.4系統(tǒng)更新中,蘋(píng)果公司無(wú)意中恢復(fù)了在先前版本中修復(fù)過(guò)的一個(gè)漏洞,從而使得當(dāng)前iOS 12.4版本系統(tǒng)遭到了黑客的破解,繼而為眾多iPhone用戶帶來(lái)了多年以來(lái)唯一一次最新系統(tǒng)的公開(kāi)越獄機(jī)會(huì),而這也將為蘋(píng)果公司帶來(lái)一系列的安全風(fēng)險(xiǎn)。

上周末,蘋(píng)果公司安全研究人員Jonathan Levin發(fā)現(xiàn)最新的iOS 12.4操作系統(tǒng)恢復(fù)了該公司在iOS 12.3中修復(fù)過(guò)的一個(gè)嚴(yán)重漏洞,這意味著目前運(yùn)行著iOS 12.4的所有設(shè)備都是可以越獄的,同時(shí)這些設(shè)備也會(huì)更容易遭受惡意攻擊。

Levin還表示,該漏洞可能還會(huì)影響到目前正運(yùn)行iOS 11.x或iOS 12.x版本的設(shè)備,因?yàn)檫@些設(shè)備目前都可以通過(guò)官方更新升級(jí)到最新的iOS 12.4版本。蘋(píng)果在7月底就發(fā)布了iOS 12.4,但直到最近,越獄手段才剛剛出現(xiàn)。周一,安全研究員Pwn20wnd發(fā)布了適用于當(dāng)前所有iPhone設(shè)備的iOS 12.4公共越獄軟件。

這意味著iOS 12.4的越獄情況的出現(xiàn)其實(shí)已經(jīng)有一段時(shí)間了。通常情況下,黑客和安全研究人員會(huì)避免對(duì)具體漏洞的詳細(xì)描述,因?yàn)樘O(píng)果公司會(huì)迅速對(duì)該漏洞進(jìn)行修補(bǔ)。谷歌精英黑客團(tuán)隊(duì)Project Zero的Ned Williamson說(shuō):“一開(kāi)始肯定是有一位用戶在iOS 12.4上測(cè)試了越獄操作,然后才意外發(fā)現(xiàn)這個(gè)漏洞的存在。”

部分用戶會(huì)特意地利用這個(gè)漏洞將他們的設(shè)備進(jìn)行越獄,但即使對(duì)未越獄設(shè)備來(lái)說(shuō)這個(gè)漏洞的存在也會(huì)降低設(shè)備的安全性。一位匿名的iPhone安全研究員稱,目前具有iOS領(lǐng)域?qū)I(yè)知識(shí)的黑客,可以使用Safari漏洞破解任何最新的iPhone設(shè)備。

當(dāng)然,即使有了漏洞,想要破解iPhone也并不是這么容易,但新聞媒體也表示,目前破解的難度要比以往低得多。Ned Williamson表示,在此次事件中,也許有黑客會(huì)利用該漏洞制作出無(wú)法破解的間諜軟件。

例如,惡意代碼可以利用該漏洞逃脫iOS沙箱保護(hù)系統(tǒng)來(lái)竊取用戶數(shù)據(jù),網(wǎng)頁(yè)以及瀏覽器的漏洞也可能會(huì)遭到利用。而iOS越獄專家Pwn20wnd表示,很可能已經(jīng)有人對(duì)該漏洞進(jìn)行了惡意利用。

如何自保

專家建議,在蘋(píng)果修復(fù)漏洞并發(fā)布下一更新版本之前,請(qǐng)各位用戶謹(jǐn)慎下載運(yùn)行非來(lái)源于蘋(píng)果的第三方應(yīng)用。

同時(shí)iPhone安全專家警告說(shuō),任何非經(jīng)驗(yàn)證的第三方應(yīng)用程序都可能會(huì)利用iOS 12.4越獄漏洞進(jìn)行惡意攻擊。因此,請(qǐng)用戶確保下載的第三方應(yīng)用程序是絕對(duì)安全的應(yīng)用程序。

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問(wèn)題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過(guò)于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無(wú)評(píng)論

暫無(wú)評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)