蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁
前幾天iOS12.4越獄突然降臨,讓不少想越獄用戶非常驚訝,這次iOS12.4越獄也是近年來首次在iOS尚未關閉認證被釋出的越獄工具,除了A12和A12X設備無法越獄外,其余舊款iPhone、iPad及iPodTouch都能夠使用unc0ver和Chimera進行越獄,不過這次為什么會突然釋出越獄呢?這一切原因全都來自蘋果大發慈悲贈送越獄,說難聽點就是犯了不該犯錯誤。
iOS13正式版即將在下個月推出,在iOS12.4也趨近最終版本,不過這次iOS12.4正式版推出后,也順勢被unc0ver越獄工具開發者Pwn20wnd給抓到機會替越獄更新,令人好奇是為何越獄會更新如此快速?其實這次越獄并非使用一個尚未被發現的漏洞,最主要是使用曾在iOS12.3被修補的漏洞,才會導致iOS12.4有機會實現越獄。
蘋果一直以來都采用急速修補漏洞和安全為名,并且釋出高達100萬美元漏洞獎金要來吸引安全研究團隊與開發者貢獻漏洞,主要用意就是不讓漏洞會在當前iOS版本中被公開,并拖延越獄更新速度。
不確定蘋果是那個更新環節出錯,原本在iOS12.3修補漏洞為CVE-2019-8605,能夠造成核心的釋放后使用(useafterfree)漏洞,并允許惡意程序以系統權限執行任意程序碼,由GoogleProjectZero團隊和Google資安工程師NedWilliamson共同發現,并且已經在iOS12.3上被修補。
為什么又突然出現呢?是由誰發現的?
這是由一位iOS開發者AhmedAldeab所發現,Aldeab嘗試使用曾被修補的iOS12.3漏洞sock_port,發現能夠正常在iOS12.4上使用。
最初AhmedAldeab的實驗,也受到不少越獄開發者JakeJames、GeoSn0w質疑根本是造假,但最后也被不少開發者確認的確蘋果犯了不該犯的錯誤,讓原本已經修補的漏洞再度回歸,最后兩名質疑開發者也在推特上替Aldeab道歉。
甚至連同發現漏洞的作者NedWilliamson也向Motherboard證實,有位用戶在iOS12.4上面嘗試越獄成功,原本在iOS12.3是無法使用,他也非常確定sock_port又可以在iPhoneXR及iOS12.4上運作,連同iOS12.3以下版本也都是能夠使用。
越獄工具原始碼延伸安全疑慮
目前所面臨比較嚴重問題就是unc0ver越獄工具都是呈現開源狀態,肯定會有其它黑客分析原代碼,并且將越獄程序整合進普通App內,并放上網絡供大家下載,當用戶安裝后就容易導致設備遭受攻擊。
這件事情也更讓蘋果非常緊急,雖然蘋果尚未針對這事件回應,不過幾天后將有可能會緊急推出iOS12.4.1修補,并且立即關閉iOS12.4認證來防堵用戶升級到尚未被修補版本。