蘋果犯了不該犯錯誤！回復被修補漏洞讓 iOS 12.4越獄有機可趁

前幾天 iOS 12.4 越獄突然降臨，讓不少想越獄用戶非常驚訝，這次 iOS 12.4越獄也是近年來首次在 iOS 尚未關閉認證被釋出的越獄工具，除了 A12和A12X設備無法越獄外，其餘舊款 iPhone、iPad及iPod Touch 都能夠使用 unc0ver 和 Chimera 進行越獄，不過這次為什麼會突然釋出越獄呢？這一切原因全都來自蘋果大發慈悲贈送越獄，說難聽點就是犯了不該犯錯誤。

iOS 13 正式版即將在下個月推出，在 iOS 12.4 也趨近最終版本，不過這次 iOS 12.4 正式版推出後，也順勢被 unc0ver 越獄工具開發者 Pwn20wnd 給抓到機會替越獄更新，令人好奇是為何越獄會更新如此快速？其實這次越獄並非使用一個尚未被發現的漏洞，最主要是使用曾在 iOS 12.3 被修補的漏洞，才會導致 iOS 12.4 有機會實現越獄。

蘋果一直以來都採用急速修補漏洞和安全為名，並且釋出高達100萬美元漏洞獎金要來吸引安全研究團隊與開發者貢獻漏洞，主要用意就是不讓漏洞會在當前iOS版本中被公開，並拖延越獄更新速度。

不確定蘋果是那個更新環節出錯，原本在 iOS 12.3 修補漏洞為CVE-2019-8605，能夠造成核心的釋放後使用（use after free）漏洞，並允許惡意程式以系統權限執行任意程式碼，由Google Project Zero 團隊和Google資安工程師 Ned Williamson 共同發現，並且已經在 iOS 12.3 上被修補。

為什麼又突然出現呢？是由誰發現的？

這是由一位 iOS開發者 Ahmed Aldeab 所發現，Aldeab 嘗試使用曾被修補的 iOS 12.3 漏洞 sock_port ，發現能夠正常在 iOS 12.4 上使用。

最初 Ahmed Aldeab 的實驗，也受到不少越獄開發者 Jake James、GeoSn0w 質疑根本是造假，但最後也被不少開發者確認的確蘋果犯了不該犯的錯誤，讓原本已經修補的漏洞再度回歸，最後兩名質疑開發者也在推特上替 Aldeab 道歉。

甚至連同發現漏洞的作者 Ned Williamson 也向Motherboard證實，有位用戶在 iOS 12.4 上面嘗試越獄成功，原本在 iOS 12.3 是無法使用，他也非常確定 sock_port 又可以在 iPhone XR 及 iOS 12.4上運作，連同 iOS 12.3以下版本也都是能夠使用。

越獄工具原始碼延伸安全疑慮

目前所面臨比較嚴重問題就是 unc0ver 越獄工具都是呈現開源狀態，肯定會有其它黑客分析原代碼，並且將越獄程式整合進普通 App內，並放上網路供大家下載 ，當用戶安裝後就容易導致設備遭受攻擊。

這件事情也更讓蘋果非常緊急，雖然蘋果尚未針對這事件回應，不過幾天後將有可能會緊急推出 iOS 12.4.1 修補，並且立即關閉 iOS 12.4 認證來防堵用戶升級到尚未被修補版本。