苹果犯了不该犯错误 恢复被修补漏洞让iOS 12.4越狱有机可趁
前几天iOS 12.4越狱突然降临,让不少想越狱用户非常惊讶,这次iOS 12.4越狱也是近年来首次在iOS尚未关闭认证被释出的越狱工具,除了A12和A12X设备无法越狱外,其余旧款iPhone、iPad及iPod Touch都能够使用unc0ver和Chimera进行越狱,不过这次为什么会突然释出越狱呢?这一切原因全都来自苹果大发慈悲赠送越狱,说难听点就是犯了不该犯错误。
iOS 13正式版即将在下个月推出,在iOS 12.4也趋近最终版本,不过这次iOS 12.4正式版推出后,也顺势被unc0ver越狱工具开发者Pwn20wnd给抓到机会替越狱更新,令人好奇是为何越狱会更新如此快速?其实这次越狱并非使用一个尚未被发现的漏洞,最主要是使用曾在iOS 12.3被修补的漏洞,才会导致iOS 12.4有机会实现越狱。
苹果一直以来都采用急速修补漏洞和安全为名,并且释出高达100万美元漏洞奖金要来吸引安全研究团队与开发者贡献漏洞,主要用意就是不让漏洞会在当前iOS版本中被公开,并拖延越狱更新速度。
不确定苹果是那个更新环节出错,原本在iOS 12.3修补漏洞为CVE-2019-8605,能够造成核心的释放后使用(use after free)漏洞,并允许恶意程式以系统权限执行任意程式码,由Google Project Zero团队和Google资安工程师Ned Williamson共同发现,并且已经在iOS 12.3上被修补。
为什么又突然出现呢?是由谁发现的?
这是由一位iOS开发者Ahmed Aldeab 所发现,Aldeab 尝试使用曾被修补的iOS 12.3 漏洞sock_port ,发现能够正常在iOS 12.4 上使用。
最初Ahmed Aldeab 的实验,也受到不少越狱开发者Jake James、GeoSn0w 质疑根本是造假,但最后也被不少开发者确认的确苹果犯了不该犯的错误,让原本已经修补的漏洞再度回归,最后两名质疑开发者也在推特上替Aldeab 道歉。
甚至连同发现漏洞的作者Ned Williamson 也向Motherboard证实,有位用户在iOS 12.4 上面尝试越狱成功,原本在iOS 12.3 是无法使用,他也非常确定sock_port 又可以在iPhone XR 及iOS 12.4上运作,连同iOS 12.3以下版本也都是能够使用。
越狱工具原始码延伸安全疑虑
目前所面临比较严重问题就是unc0ver 越狱工具都是呈现开源状态,肯定会有其它黑客分析原代码,并且将越狱程式整合进普通App内,并放上网路供大家下载,当用户安装后就容易导致设备遭受攻击。
这件事情也更让苹果非常紧急,虽然苹果尚未针对这事件回应,不过几天后将有可能会紧急推出iOS 12.4.1 修补,并且立即关闭iOS 12.4 认证来防堵用户升级到尚未被修补版本。