Apple在軟件更新中對(duì)iOS12的漏洞進(jìn)行了修補(bǔ)

（文章來源：教育新聞網(wǎng)）

Apple 于9月中旬首次發(fā)布了iOS 12，并且在過去四個(gè)月中看到了許多版本。盡管蘋果的移動(dòng)操作系統(tǒng)的不斷強(qiáng)化，還有的一直沒有短缺的缺陷和漏洞報(bào)告涵蓋iOS的12。

最新公告之一來自安全研究員@ S0rryMybad，他似乎是在A12之前的設(shè)備上發(fā)生了影響iOS 12.1.2及更低版本的強(qiáng)大漏洞利用程序時(shí)發(fā)生的。但也許更重要的是，該漏洞據(jù)稱可以在蘋果最新的移動(dòng)操作系統(tǒng)上提供tfp0：如果您不熟悉tfp0，則主要是內(nèi)核任務(wù)端口，該端口允許對(duì)手機(jī)的內(nèi)核內(nèi)存進(jìn)行任意讀寫，這有助于越獄。您可能還記得，Ian Beer發(fā)布的漏洞利用促進(jìn)了iOS 11越獄，它屬于tfp0種類。

看起來，@ S0rryMybad已通知蘋果有關(guān)該錯(cuò)誤的信息，現(xiàn)在正在等待總部位于庫比蒂諾的科技公司對(duì)其進(jìn)行修補(bǔ)，然后再將其發(fā)布。考慮到該漏洞利用程序的發(fā)布與最近的假日季節(jié)相吻合，因此預(yù)計(jì)會(huì)推遲發(fā)布該補(bǔ)丁程序。

諸如Electra和unc0ver之類的現(xiàn)代越獄僅包含對(duì)iOS 11.0-11.4 beta 3的支持，因此，如此強(qiáng)大的漏洞利用潛力有可能改變這一現(xiàn)狀，這一點(diǎn)尤其令人興奮。另一方面，攻擊只是戰(zhàn)斗的一部分;越獄開發(fā)人員還必須瀏覽iOS 12的新越獄保護(hù)，然后創(chuàng)建用戶友好的越獄工具，以供用戶下載和部署。

另一個(gè)不容忽視的重要提示是，保持盡可能低的固件的重要性。越獄通常需要多個(gè)錯(cuò)誤，而且每個(gè)軟件更新中的Apple補(bǔ)丁程序都使越獄工具難以支持。在這種情況下，黑客和unc0ver首席開發(fā)人員Pwn20wnd再次提醒我們，請(qǐng)盡可能使用最低固件：

Pwn20wnd的Tweet并不意味著在漏洞被釋放時(shí)可以在iOS 12越獄中工作，而是為越獄社區(qū)提供了一些明智的建議。在撰寫本文時(shí)，尚無任何消息稱蘋果何時(shí)發(fā)布針對(duì)其iPhone和iPad系列的軟件更新，以解決@ S0rryMybad的漏洞，但似乎我們一直在等待，直到蘋果采取行動(dòng)找出答案。

由于@ S0rryMybad的利用，iOS 12越獄是否會(huì)實(shí)現(xiàn)還有待觀察，但是如果您已經(jīng)越獄，我們不建議您從iOS 11更新。取而代之的是，對(duì)于那些可能正在等待越獄的iOS 12上的人們來說，這一消息應(yīng)該是一線希望。
（責(zé)任編輯：fqj）