Apple新聞

iOS 12.1.1 和 iOS 12.1.2 認證關閉,蘋果完美封堵 iOS 12 越獄漏洞版本

今日凌晨蘋果正式將 iOS 12.1.1 和 iOS 12.1.2 認證關閉,這也表示你已經無法再從 iOS 12.1.3 降回這兩個版本上,這次時間也剛好是在 iOS 12.0~12.1.2 越獄推出之時,如果你有在年假這兩天趕緊立即使用 iTunes 降回,那恭喜你已經搭上最後一般越獄列車。

iOS 12.1.1 和 iOS 12.1.2 認證關閉,蘋果完美封堵 iOS 12 越獄漏洞版本

 

這次 iOS 12.1.1 和 iOS 12.1.2 認證也算是開放最久的一次,依照過去觀察只要新 iOS 正式版推出後,一個禮拜就會將舊版 iOS 關閉,不過在 iOS 12.1.3 推出後,整整等了兩個禮拜才將iOS 12.1.1 和 iOS 12.1.2 認證關閉,不過從更新上來看,其實這兩個版本並沒有太大差異, iOS 12.1.2 修正 iPhone XR、XS、XS Max的 eSIM 錯誤,並沒有修正任何漏洞,主要目的是為了解決高通到中國法院控告蘋果,因新款 iPhone X、iPhone XS、iPhone XS Max、iPhone XR 運行的 iOS 12 有兩項專利侵權,分別為調整照片大小和關閉後台應用程式動畫,導致蘋果不得不替 iOS 12.1.2 快速推出了新版改掉這些功能分成 16C101與16C104 ,其中一個版本就是針對中國地區所推出。

但是這兩個版本都在近期被不少安全研究人員和團隊釋出大量漏洞,像是Brandon Azad的voucher_swap漏洞S0rryMyBad的PoC 漏洞(可用於A12處理器),兩個都是內核漏洞;然而這兩個漏洞也成為 iOS 12越獄最關鍵的漏洞,讓不少開發者像是 GeoSn0w 推出 OsirisJailbreak12 越獄,還有 Jake James 推出 rootlessJB3 越獄,也成為首款能夠透過 SSH 通道連入設備和支援插件,成為最佳開發版本;甚至連 iOS 11 越獄開發者 Pwn20wnd 也將 unc0ver 越獄工具率先加入 iOS 12 支援,可用來固定G值和關閉 iOS 12 升級提醒。

今年 iOS 12.0~12.1.2 越獄推出,剛好也是在亞洲過年期間,算是越獄圈送給越獄用戶一份超級大禮,如果你真的有在這幾天注意瘋先生動態消息,應該立即使用 iTunes 降回 iOS 12.1.1 或 iOS 12.1.2,如想繼續等 iOS 12.1.3 漏洞,起碼要等好幾個月以上才有辦法,因為最好的機會已經錯過了,就無法再回頭,除非有備份 shsh2  。

越獄已死了嗎?過去曾經說過這句話的 Cydia 之父 Saurik ,慘遭 iOS 11 和 iOS 12 越獄嚴重打臉,也在去年底開始替 iOS 11 越獄 unc0ver 合作,另外也停用正面臨安全和人氣低落的 Cydia Store 越獄平台商店,特別注意並不是 Cydia 關閉,似乎不少用戶完全不了解 Cydia 與 Cydia Store 之間關係,如還不了解建議可以透過「這篇了解」,最主要原因是在 iOS 11 上關閉插件買賣機制,造成流失大量開發者與使用者,不得不將不賺錢的服務關閉。

最後 iOS 12.1.1 和 iOS 12.1.2 關閉認證,並不影響從來不降回舊版本的用戶,也許有些用戶是為了設備安全,蘋果也一項對於 iOS 安全相當注重,但 iOS 漏洞在每個版本上依舊是會出現,只是安全開發者有沒有機會找到漏洞和回報給蘋果修補賺取獎金,否則就算未來 iOS 13、iOS 14 都會有內核漏洞,甚至還有些黑客可能手上會握有0day漏洞,一直尚未公開,都是在私下使用,例如能讓你收取信件點擊網址或安裝App就能自動實現越獄取得Root權限,就能在設備內放入後門與開啟ssh,達到雖時可進行監控,這些漏洞也並不是運用在一般用戶身上,而是針對國家級重要官員才是主要目標,對於一般用戶而言,駭客最想要反而是 Apple ID和密碼,更喜歡不開雙重認證用戶,就可輕鬆實現盜刷,甚至還有用戶想關閉雙重認證?最後 iOS 版本也都強制開啟雙重認證,防止 Apple ID 被盜和盜刷發生,所以 iOS 漏洞永遠修不完,如習慣不好,看見網路上某些 App 功能感覺很吸引人,點擊直接下載或透過非法第三方軟體和商店下載,卻不知道免費最貴,否則他們要怎麼獲利維持營運?

如果想要了解目前 iOS認證開放狀態可以透過「這篇了解」。

更多消息:

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼