Apple新聞 iOS安全防護

蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁

前幾天 iOS 12.4 越獄突然降臨,讓不少想越獄用戶非常驚訝,這次 iOS 12.4越獄也是近年來首次在 iOS 尚未關閉認證被釋出的越獄工具,除了 A12和A12X設備無法越獄外,其餘舊款 iPhone、iPad及iPod Touch 都能夠使用 unc0verChimera 進行越獄,不過這次為什麼會突然釋出越獄呢?這一切原因全都來自蘋果大發慈悲贈送越獄,說難聽點就是犯了不該犯錯誤。

蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁

 

iOS 13 正式版即將在下個月推出,在 iOS 12.4 也趨近最終版本,不過這次 iOS 12.4 正式版推出後,也順勢被 unc0ver 越獄工具開發者 Pwn20wnd 給抓到機會替越獄更新,令人好奇是為何越獄會更新如此快速?其實這次越獄並非使用一個尚未被發現的漏洞,最主要是使用曾在 iOS 12.3 被修補的漏洞,才會導致 iOS 12.4 有機會實現越獄。

蘋果一直以來都採用急速修補漏洞和安全為名,並且釋出高達100萬美元漏洞獎金要來吸引安全研究團隊與開發者貢獻漏洞,主要用意就是不讓漏洞會在當前iOS版本中被公開,並拖延越獄更新速度。

不確定蘋果是那個更新環節出錯,原本在 iOS 12.3 修補漏洞為CVE-2019-8605,能夠造成核心的釋放後使用(use after free)漏洞,並允許惡意程式以系統權限執行任意程式碼,由Google Project Zero 團隊和Google資安工程師 Ned Williamson 共同發現,並且已經在 iOS 12.3 上被修補。

 

為什麼又突然出現呢?是由誰發現的?

這是由一位 iOS開發者 Ahmed Aldeab 所發現,Aldeab 嘗試使用曾被修補的 iOS 12.3 漏洞 sock_port ,發現能夠正常在 iOS 12.4 上使用。

最初 Ahmed Aldeab 的實驗,也受到不少越獄開發者 Jake James、GeoSn0w 質疑根本是造假,但最後也被不少開發者確認的確蘋果犯了不該犯的錯誤,讓原本已經修補的漏洞再度回歸,最後兩名質疑開發者也在推特上替 Aldeab 道歉。

甚至連同發現漏洞的作者 Ned Williamson 也向Motherboard證實,有位用戶在 iOS 12.4 上面嘗試越獄成功,原本在 iOS 12.3 是無法使用,他也非常確定 sock_port 又可以在 iPhone XR 及 iOS 12.4上運作,連同 iOS 12.3以下版本也都是能夠使用。

 

越獄工具原始碼延伸安全疑慮

目前所面臨比較嚴重問題就是 unc0ver 越獄工具都是呈現開源狀態,肯定會有其它黑客分析原代碼,並且將越獄程式整合進普通 App內,並放上網路供大家下載 ,當用戶安裝後就容易導致設備遭受攻擊。

這件事情也更讓蘋果非常緊急,雖然蘋果尚未針對這事件回應,不過幾天後將有可能會緊急推出 iOS 12.4.1 修補,並且立即關閉 iOS 12.4 認證來防堵用戶升級到尚未被修補版本。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼