周一发布,iOS 12.4.1包含一个安全修复程序,该修补程序在几个月前首次在iOS 12.3中修补。苹果公司在5月推出了修复程序,但在7月份的最新更新iOS 12.4中意外删除了安全修补程序。
在该软件发布后发布的一份简短的安全公告中,Apple表示它修复了一个内核漏洞,该漏洞可能允许攻击者以最高级别的权限在iPhone或iPad上执行代码。
Apple针对iOS 12.4.1的最新安全建议
这些权限(也称为系统权限或root权限)可以打开设备来运行Apple严格规则通常不允许的应用程序。被称为越狱的应用程序可以访问通常禁止访问的设备部分。一方面,它允许用户广泛地定制他们的设备,但它也可以将设备暴露给恶意软件,如恶意软件或间谍软件应用程序。
间谍软件应用程序通常依赖于未公开的越狱漏洞来访问用户的消息,跟踪他们的位置并在他们不知情的情况下收听他们的呼叫。
苹果公司证实它推出了安全提示中的修正案,其中包括对上周证实的Pwn20wnd的简短确认。证实其越狱正在再次运作。
在 macOS 10.14.6 的补充更新中修复了相同的内核漏洞。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理