iOS 12.4.1修复越狱漏洞 苹果建议用户更新
苹果(Apple)日前正式释出了 iOS 12.4.1 正式版,并在更新日志中指出内含「重要的安全性和稳定性更新」,建议所有用户安装。据了解,在本次系统更新,苹果修复了可能让骇客能利用来越狱(jailbreak)的漏洞,对于提升使用者系统的安全性十分重要,近期使用者应尽速备份设备并且完成系统升级为佳。
根据外媒报导,先前 Google Project Zero 团队发现了一些 iOS 的系统漏洞并向苹果回报后,苹果在 iOS 12.3 当中已修复,但是后来竟被发现在 iOS 12.4 当中,有一个可能被用于越狱的漏洞未在 iOS 12.4 当中正确修复,在社群网路上引发关注与讨论。所幸上述的失误,苹果已在 iOS 12.4.1 正式版中改正,因此建议使用者们都要下载并更新。
而若是在短期之间还无法完成 iOS 12.4.1 正式版下载以及更新任务的使用者,资讯安全研究员Stefan Esser (Twitter @i0n1c) 透过个人 Twitter 指出,使用者在近期从 App Store 下载应用程式时,应当更为留心,因为已有 iOS 12.4 越狱工具释出,任何一款 App 都可能有越狱副本存在(可能有害于使用者的设备)。
针对苹果在八月份已于全美开放申请的 Apple Card 信用卡,根据合作方高盛银行网站公布的使用者协议,Apple Card 不仅无法用来购买加密货币,也无法用于曾经越狱的 iOS 设备。这也是越狱的 iOS 设备无法提供最高系统安全性的一项证据,建议使用者要留心相关资安议题。