黑客发布iOS 12.4越狱，苹果错误修补漏洞引发其他问题

根据Motherboard的一份新报告，一名黑客已经在几年内发布了第一次针对现代iPhone的公开越狱。该报告详细说明，随着iOS 12.4的发布，Apple意外地未修补了它最初在iOS 12.3中修复的漏洞，为iOS 12.4公开发布此越狱打开了大门。

安全研究Pwn20wnd 发布了针对iOS 12.4的公开越狱，该版本似乎适用于所有最近的iPhone型号。这标志着多年来第一次将这种越狱发布给公众。越狱适用于iOS 12.4以及iOS 12.3以下的任何其他版本。

一般来说，越狱细节是私密的，以防止Apple修补它。此外，越狱被安全研究人员所垂涎，因为“越狱iPhone的能力意味着破解它的能力”，而攻击通常可以卖出数百万美元。

许多iPhone用户已经开始在Twitter上展示他们新近越狱的设备，包括最新的iPhone X和更新的型号。

该问题首先由Google的Project Zero团队向Apple报告。Apple详细介绍了iOS 12.4安全发行说明中的修复程序。Ned Williamson为Google Project Zero工作，并向Vice确认越狱适用于他的iPhone XR。

威廉姆森还解释了因苹果错误地修补漏洞而引起的安全问题：

威廉姆森告诉Motherboard，“一名用户显然在12.4测试了越狱，发现苹果意外地恢复了补丁。” 研究人员告诉Motherboard，“有人可以制造一个完美的间谍软件”，利用Apple的错误。

例如，他说，恶意应用程序可能包含对此错误的攻击，允许它逃脱通常的iOS沙箱 - 一种阻止应用程序访问其他应用程序或系统数据的机制 - 并窃取用户数据。根据研究人员的说法，另一种情况是黑客包括恶意网页中的漏洞利用，并将其与浏览器利用相关联。

Apple可能会在未来几天内发布iOS 12.4.1以重新修复此漏洞。在那之前，安全研究员Stefan Esser建议所有用户都要警惕他们从App Store安装的应用程序，因为“任何此类应用程序都可以拥有越狱的副本。”