記者邱茀濱/綜合報導
蘋果27日緊急推出「iOS 12.4.1」的版本更新,修正重點在於先前「iOS 12.3」版存在的一個安全漏洞,而在「iOS 12.4」版中被回復,導致被越獄團隊成功利用該漏洞研發出越獄工具。此次蘋果火速推出更新主要是已修補該漏洞,並提醒果粉們盡快安裝。
綜合媒體報導,此次更新僅修補一個安全漏洞,其實編號CVE-2019-8605的漏洞(Sockport)早在「iOS 12.3」版本上就已經被修補,但在「iOS 12.4」中卻又重現,且能夠造成核心的釋放後使用(use after free)漏洞,並允許惡意程式以系統權限執行任意程式碼,最後是由Google的研究員發現。
據悉,使用iPhone 5s以上的機型、iPad各版機型與第六代iPod Touch的用戶,為了安全起見,蘋果建議所有的用戶盡速安裝。此外,蘋果在宣布更新的頁面上補充道,「我們要感謝@Pwn20wnd的幫助。」
目前,已可直接透過OTA升級至「iOS 12.4.1」版;操作步驟為開啟iOS裝置的「設定」,點選「一般」,點選「軟體更新」。此外,想越獄的用戶就維持在「iOS 12.4」版本,並且注意不要隨意亂安裝來路不明插件或 App。
讀者迴響