蘋(píng)果于本周一(8月26日)發(fā)布了iOS 12.4.1，重新修復(fù)了在iOS 12.3中打補(bǔ)丁，但在iOS 12.4中補(bǔ)丁取消的漏洞。蘋(píng)果表示，該補(bǔ)丁解決了黑客可能“以系統(tǒng)權(quán)限執(zhí)行任意代碼”的問(wèn)題，成功修復(fù)越獄漏洞。

大約一周前，有報(bào)道稱(chēng)，蘋(píng)果的iOS 12.4更新恢復(fù)了一個(gè)用于iOS越獄的漏洞。本周，在信息安全研究員指出這個(gè)漏洞后，蘋(píng)果重新發(fā)布補(bǔ)丁修復(fù)了該漏洞。

專(zhuān)門(mén)研究iOS系統(tǒng)的安全研究員稱(chēng)，由于iOS 12.4是目前可用的最新版本iOS系統(tǒng)，也是蘋(píng)果唯一允許升級(jí)的版本，在接下來(lái)的幾天(直到12.4.1發(fā)布)，運(yùn)行此版本系統(tǒng)的所有設(shè)備(或12.3以下的任何版本)都是可破解的。這意味著，它們也容易受到實(shí)際上已經(jīng)暴露100天以上的漏洞攻擊。

iOS越獄讓用戶(hù)可以更好地控制自己的設(shè)備，安裝訂制的應(yīng)用，但同樣也帶來(lái)了額外的安全風(fēng)險(xiǎn)。惡意代碼可以利用該漏洞逃脫iOS沙箱保護(hù)系統(tǒng)來(lái)竊取用戶(hù)數(shù)據(jù)，網(wǎng)頁(yè)以及瀏覽器的漏洞也可能會(huì)遭到利用。