Apple停止授权重新引入越狱错误的iOS 12.4更新代码

“iOS 12.4更新重新引入了一个公开的越狱,可能允许攻击者在某些设备上采取恶意行动。”

Apple已停止其iOS 12.4更新的代码签名过程,该更新意外地重新引入了先前修补的越狱错误,该错误允许攻击者和黑客为iPhone构建越狱并安装后门和其他恶意元素来窃取数据或远程锁定设备。此次更新发布之前,Apple推出了增量iOS 12.4.1更新,似乎修补了漏洞,在一定程度上恢复了iOS安全标准的神圣性。

代码签名是开发人员遵循的重要流程,用于验证软件的凭据。通过代码签名,该软件的作者或创建者对可执行文件和脚本进行数字签名,表明它们没有错误,并且自签名以来未被第三方实体更改或篡改。代码签名是软件身份验证的重要组成部分,因为它从长远来看验证了软件的有效性,表明它是真实的,没有损坏且安全的开发人员和用户访问。

由于Apple忽视了一个错误,iOS 12.4更新意外地重新引入了越狱。通过这种越狱,具有恶意意图的用户可以通过在代码中安装恶意元素来轻松利用,例如,可以读取敏感用户数据,并将其收集用于各种恶意活动。具有讽刺意味的是,iOS 12.4还修补了之前可能使攻击者远程访问以创建威胁的漏洞。截至目前,iOS 12.4.1更新已经过修补,此版本尚未报告任何错误。

苹果通常被认为与软件更新和安全标准一致,最近在iOS更新方面面临着相当多的问题。在前几个月中,一系列iOS 12更新导致用户网络连接中断,所有这些苹果随后都在努力迅速修复。随着这些问题的解决,Apple将把重点转向iOS 13,将于9月19日开始向符合条件的用户推出。

(0)
上一篇 2022年4月6日
下一篇 2022年4月6日

相关推荐