苹果关闭iOS 12.4验证通道:封堵上月曝出的越狱漏洞

Source
在上月公开了最新的 iOS 越狱漏洞之后,苹果终于在今天停用了 iOS 12.4 的验证服务器,这意味着用户无法再从 iOS 12.4.1 降级到 iOS 12.4 。此事源于有人发现苹果竟然意外地忘记了打上最初已在 iOS 12.3 中修复的补丁,不过在事件公开一周后,苹果就在 iOS 12.4.1 软件更新中完成了修补。

iOS 13.1.jpg

(图自:Apple Insider,via 9to5Mac

该问题最初由谷歌 Project Zero 团队向苹果汇报,而苹果也在发行说明中详细介绍了 iOS 12.3 中的越狱漏洞修复。

在等待越狱更新的用户中,降级是一种相当常见的手段。而每当苹果停止验证旧版 iOS 系统,即意味着用户无法再通过 iTunes 降级至特定的版本。

当然,对那些因为更新 iOS 版本而遭遇重大 bug 的用户来说,降级也是一项必不可少的挽救途径。所以在通常情况下,苹果会等待数周,才会正式关闭旧版 iOS 系统的验证服务器

随着 iOS 系统的日渐完善,针对新款 iPhone 公开发布的越狱方案已经越来越少见。通常人们不大愿意披露越狱的细节,以防止被苹果迅速修复。

与此同时,安全市场对于 iOS 漏洞依然相当垂涎,甚至有专门的企业“高价回收”。最后,苹果将于 9 月 13 日向公众推送 iOS 13,并在月底推送 iOS 13.1 。