北京時(shí)間8月27日早間消息，大約一周前，有報(bào)道稱(chēng)，蘋(píng)果的iOS 12.4更新恢復(fù)了一個(gè)用于iOS越獄的漏洞。本周，在信息安全研究員指出這個(gè)漏洞后，蘋(píng)果重新發(fā)布補(bǔ)丁修復(fù)了該漏洞。

蘋(píng)果周一發(fā)布了iOS 12.4.1，重新修復(fù)了在iOS 12.3中打補(bǔ)丁，但在iOS 12.4中補(bǔ)丁取消的漏洞。蘋(píng)果表示，該補(bǔ)丁解決了黑客可能“以系統(tǒng)權(quán)限執(zhí)行任意代碼”的問(wèn)題。

iOS越獄讓用戶(hù)可以更好地控制自己的設(shè)備，安裝訂制的應(yīng)用，但同樣也帶來(lái)了額外的安全風(fēng)險(xiǎn)。

信息安全研究員喬納?！ち形模↗onathan Levin）上周表示：“iOS 12.4是目前可用的最新iOS版本，也是蘋(píng)果唯一允許升級(jí)的版本。在接下來(lái)的幾天時(shí)間里（直到12.4.1推出），使用此版本（或任何11.x、12.x，以及低于12.3的版本）的所有設(shè)備都可以越獄。這也意味著它們可能面臨已超過(guò)100天的攻擊方式帶來(lái)的風(fēng)險(xiǎn)。”

蘋(píng)果一名發(fā)言人通過(guò)郵件證實(shí)，這個(gè)支持越獄的漏洞已被修復(fù)，但拒絕透露進(jìn)一步信息