研究人员发现,最新的 iOS 更新 iOS 12.4 意外修复了之前已解决的旧安全漏洞。
如果您的 iPhone 运行的是 iOS 12.4(而且由于它很可能会自动更新),那么您的设备将受到此缺陷的影响。 尽管破解 iPhone 并不是一件容易的事,但这种安全风险使得理论上黑客可以使用受感染的应用程序越狱 iPhone。 不用说,苹果正在努力通过进一步的补丁更新来解决这个问题。
我们(再次)解释了安全问题是什么,以及苹果正在采取哪些措施来解决它。
安全研究人员发现该漏洞后,主板几天前报告了该漏洞。 这与谷歌黑客之前发现的缺陷相同,最初在 iOS 12.3 中修复。
这使得它比普通缺陷更危险,因为不良行为者可能有 100 多天的时间才意识到这一点。
“由于 12.4 是当前可用的最新 iOS 版本,也是 Apple 允许升级到的唯一版本,因此在接下来的几天内(直到 12.4.1 发布),该版本的所有设备(或任何 11.x 和 12 .x 低于 12.3)是可以越狱的,”安全研究员兼培训师 Jonathan Levin,告诉主板。
该缺陷允许 iPhone 越狱,从而使手机更容易被远程黑客攻击。 诚然,远程破解手机仍然相当困难,但有了这个漏洞,它比长期以来更容易。
iOS 用户请坐稳。 尽管出现问题的可能性非常小,但在新的更新发布之前,运行 iOS 12.4 的 iPad 和 iPhone 都是坐以待毙的。
iOS 12.3 还有更多缺陷
所以解决方案看起来很简单,对吧? 只是不将您的 iPhone 更新到 iOS 12.4 吗? 嗯,没那么多。 如果你使用的是早期的 iOS 12.3,那么它也存在安全问题。
事实上,12.4更新本身已修复五其他安全漏洞12.3 版本已开放。
无论您是继续使用上一版本的 iOS 还是升级到新版本,理论上您仍然面临风险。
从本质上讲,除了花一点时间思考在现代时代不可避免地保持完全安全的在线安全之外,没有什么好的举措。
你可以做什么
有一个最佳实践可以帮助 iOS 用户保持更安全——在安全使用 iOS 12.4.1 更新之前,不要下载任何新应用程序。
虽然不太可能,但流氓应用程序可以包括利用 12.4 安全漏洞的越狱版本。 专家们一致认为,黑客很可能正在研究如何利用这一缺陷。 只要您不下载任何新内容,您就能将风险降到最低。
正如专家常说的那样,网络安全是一场持续的军备竞赛。 看起来苹果刚刚输了一轮。
阅读更多来自 Tech.co 的最新科技新闻
