iOS 12.4 认证关闭 已经无法升降级!iOS12越狱遭苹果全面封堵
iOS 13 正式版在9月20日推出,然而在此之前iOS 12.4 是当前能够越狱的最后一个版本,不过在稍早时,苹果也已经关闭iOS 12.4 认证,也代表无法透过iTunes 重刷或升降级到此版本上。
iOS 12.4自从7/23推出后,过没多久就遭到国外一名iOS开发者Ahmed Aldeab发现曾被iOS 12.3修补的漏洞sock_port(CVE-2019-8605),又再度能够在iOS 12.4上使用,代表苹果又将原本修补的漏洞还原。
没多久后,就顺势被unc0ver越狱工具开发者Pwn20wnd替越狱更新,后续另一款越狱工具 Chimera也顺势更新。
但比较令人好奇是为何iOS 12.4 越狱会更新如此快速?
其实这次越狱并非使用一个尚未被发现的漏洞,最主要是使用曾在iOS 12.3被修补的漏洞,才会导致iOS 12.4有机会实现越狱,然而详细漏洞都已经在过去几个越狱版本上已经再使用,所以才会立即能让iOS 12.4版本实现越狱。
最初sock_port 漏洞是由Google Project Zero 团队和Google资安工程师Ned Williamson 共同发现,并且已经在iOS 12.3 上被修补,现在苹果推出iOS 12.4.1 再次修补,也算是首次苹果犯了最不应该犯的错误。
苹果一直以来都采用急速修补漏洞和安全为名,并且释出高达100万美元漏洞奖金要来吸引安全研究团队与开发者贡献漏洞,主要用意就是不让漏洞会在当前iOS版本中被公开,并拖延越狱更新速度,如今猫抓鼠游戏将会持续下去。
iOS 12.4.1 认证关闭跟我有什么关系?
iOS 12.4 认证从开启到关闭时间也已经历经了一个多月时间,直到今天(12)才正式关闭,这也代表如想要透过升降级iOS 12.4 越狱用户,已经无法实现,对于没考虑越狱用户,并不会受到任何影响。
至于还停留于iOS 12.4.1 以下不考虑越狱用户,建议立即将设备升级至iOS 12.4.1 上确保安全,毕竟目前iOS 12.4 漏洞代码都已经被公开,更容易导致设备遭攻击或入侵。
如何更新iOS 12.4.1 ?
如果是想使用电脑iTunes更新方式,可以透过「这篇更新来了解」。
要是没有电脑想直接透过iOS 设备直接更新者,可直接透过「设定」>「一般」>「软体更新」即可升级至最新版iOS 。
特别注意:在更新前请选择透过iTunes或iCloud备份一次,避免更新过程中可能发生问题,提醒越狱用户请勿升级。
使用iCloud备份方式
如不了解iCloud备份,可「点我看完整教学」。
使用iCloud备份比较适合有租iCloud空间或是空间还足够者使用,如果是占用空间太大,不想花钱租iCloud可使用下方iTunes进行备份。先确认「iCloud 备份」功能是否有打开,在「设定」>「Apple ID」>「 iCloud 备份」。
将「iCloud 备份」开启,如果有开启先确认上次备份时间,要是从没有开启iCloud备份,点「立即备份」即可。
使用iTunes备份方式
开启iTunes,然后将装置连接到电脑。
如果显示讯息,要求您提供装置密码或「信任这部电脑」。
只要按一下「立即备份」即可。