iOS 12.4 系統被越獄攻破，蘋果失誤

在 iOS 12.4 正式版系統推送僅一個月之後，即被越獄團隊成功攻破，並推出了越獄工具。

國外知名越獄大神 Pwn20wnd 周一發布了適用於 iOS 12.4 的公開越獄工具，該越獄工具支持 iOS 11-iOS 12.4 系統（iOS 12.3 除外），A7-A11 設備。

最新的越獄工具也加入了 iOS 12 設備支持，只是目前還不完美，缺少越獄商店。

iOS 12.4 系統之所以會如此快速的被越獄破解，其實是蘋果自己的失誤。

本次越獄所使用的漏洞其實早被谷歌安全團隊 Project Zero 發現，並報告給了蘋果，蘋果在 iOS 12.3 系統中也修複了該漏洞（所以本次越獄並不支持 iOS 12.3 系統）。

但不知為何，一個月前發布的 iOS 12.4 正式版系統卻重新開放了本已經被修複的漏洞，為 iOS 12.4 的越獄敞開了大門。

在國外的社交網絡上已經有不少用戶曬出了他們越獄後的 iPhone，包括 iPhone X 以及 iPhone XR 這樣的新款設備。

谷歌安全團隊成員 Ned Williamson 證實了越獄漏洞的存在，他在接受 Motherboard 採訪時表示，一名黑客在 iOS 12.4 系統上對越獄進行了測試，結果意外發現蘋果恢復了漏洞。

該漏洞除了可以被用來越獄之外，也能讓黑客製造出完美的間諜軟體，對於用戶的設備將造成極大的安全隱患。

惡意應用可以利用該漏洞，躲過 iOS 沙盒機制（蘋果防止應用程序之間獲取數據的安全機制），竊取用戶的個人隱私。此外，黑客還可以利用漏洞製作惡意網頁對用戶設備進行攻擊。

這些年隨著 iOS 系統的功能完善，越獄用戶的數量相比幾年前已經少了很多，同時蘋果還推出了漏洞獎勵機制，以激勵更多的安全人員向蘋果報告漏洞。

在本月初舉行的年度黑帽安全會議上，蘋果宣布將漏洞賞金提升至最高 100 萬美元，同時將 macOS 系統也加入到了「漏洞賞金計劃」當中。

所以，現在很多黑客即使發現了越獄漏洞，也會選擇上報給蘋果獲取賞金而不是推出免費的越獄工具，這也使得 iPhone 越獄的熱度大減。

蘋果可能會在未來幾天發布 iOS 12.4.1 系統更新來重新修複漏洞，推特上有用戶表示，蘋果正在積極開發補丁，很快就會對漏洞進行修複。

你有過 iPhone 越獄的經歷嗎？現在還會對 iPhone 越獄嗎？

想了解更多關於蘋果設備的使用知識與技巧以及查詢保修，可以關注我的微信公眾號：cxkj-001（果粉俱樂部）。