示意圖(圖片來源/蘋果)

專門打造iOS越獄程式的Pwn20wnd本周透過GitHub免費釋出了支援iOS 12.4的越獄程式。

iOS 12.4是蘋果甫於今年7月釋出的最新版iOS,一般來說,越獄程式通常出現在舊版的iOS,Pwn20wnd之所以能這麼快打造出新版iOS的越獄程式,主要是因為蘋果曾在iOS 12.3修補的安全漏洞,又再度出現在iOS 12.4中。

此一重新現身的漏洞為CVE-2019-8605,它是由Google資安工程師Ned Williamson與Google Project Zero團隊共同發現,為一位於核心的釋放後使用(use after free)漏洞,允許惡意程式以系統權限執行任意程式碼。

Motherboard引述資安專家Jonathan Levin的說法指出,這代表除了iOS 12.4之外,其它12.3以前的iOS版本,如11.x或12.x都可被越獄。

而發現該漏洞的Williamson亦向Motherboard證實,原本因iOS 12.3修補後而無法使用的攻擊程式,的確能在他的iPhone XR及iOS 12.4上運作。

更嚴重的問題在於,若iOS能被越獄,代表也能被駭,另一名安全研究人員Stefan Esser即提醒iPhone用戶,要小心從App Store所下載的程式,因為任何程式都可能藉由整合此一可公開取得的越獄程式來執行攻擊。

儘管蘋果尚未公開回應此事,但外界推測蘋果應該很快就會發布iOS 12.4.1來修補此一問題。


Advertisement

更多 iThome相關內容