Apple在軟件更新中對iOS12的漏洞進行了修補

（文章來源：教育新聞網）

Apple 于9月中旬首次發(fā)布了iOS 12，并且在過去四個月中看到了許多版本。盡管蘋果的移動操作系統(tǒng)的不斷強化，還有的一直沒有短缺的缺陷和漏洞報告涵蓋iOS的12。

最新公告之一來自安全研究員@ S0rryMybad，他似乎是在A12之前的設備上發(fā)生了影響iOS 12.1.2及更低版本的強大漏洞利用程序時發(fā)生的。但也許更重要的是，該漏洞據(jù)稱可以在蘋果最新的移動操作系統(tǒng)上提供tfp0：如果您不熟悉tfp0，則主要是內核任務端口，該端口允許對手機的內核內存進行任意讀寫，這有助于越獄。您可能還記得，Ian Beer發(fā)布的漏洞利用促進了iOS 11越獄，它屬于tfp0種類。

看起來，@ S0rryMybad已通知蘋果有關該錯誤的信息，現(xiàn)在正在等待總部位于庫比蒂諾的科技公司對其進行修補，然后再將其發(fā)布。考慮到該漏洞利用程序的發(fā)布與最近的假日季節(jié)相吻合，因此預計會推遲發(fā)布該補丁程序。

諸如Electra和unc0ver之類的現(xiàn)代越獄僅包含對iOS 11.0-11.4 beta 3的支持，因此，如此強大的漏洞利用潛力有可能改變這一現(xiàn)狀，這一點尤其令人興奮。另一方面，攻擊只是戰(zhàn)斗的一部分;越獄開發(fā)人員還必須瀏覽iOS 12的新越獄保護，然后創(chuàng)建用戶友好的越獄工具，以供用戶下載和部署。

另一個不容忽視的重要提示是，保持盡可能低的固件的重要性。越獄通常需要多個錯誤，而且每個軟件更新中的Apple補丁程序都使越獄工具難以支持。在這種情況下，黑客和unc0ver首席開發(fā)人員Pwn20wnd再次提醒我們，請盡可能使用最低固件：

Pwn20wnd的Tweet并不意味著在漏洞被釋放時可以在iOS 12越獄中工作，而是為越獄社區(qū)提供了一些明智的建議。在撰寫本文時，尚無任何消息稱蘋果何時發(fā)布針對其iPhone和iPad系列的軟件更新，以解決@ S0rryMybad的漏洞，但似乎我們一直在等待，直到蘋果采取行動找出答案。

由于@ S0rryMybad的利用，iOS 12越獄是否會實現(xiàn)還有待觀察，但是如果您已經越獄，我們不建議您從iOS 11更新。取而代之的是，對于那些可能正在等待越獄的iOS 12上的人們來說，這一消息應該是一線希望。
（責任編輯：fqj）