Apple新聞

蘋果關閉 iOS 13.3.1 認證,在釋出 iOS 13.4 正式版後

蘋果在上週釋出 iOS 13.4 正式版後,歷經一個禮拜後也立即 iOS 13.3.1 關閉認證,這也表示無法從 iOS 13.4 降回至 iOS 13.3.1 版本上,升級也只能夠選擇 iOS 13.4 版本。

蘋果關閉 iOS 13.3.1 認證,在釋出 iOS 13.4 正式版後

 

這次蘋果會緊急關閉 iOS 13.3.1 認證,很有可能是因為前陣子推特用戶 @_simo36 分享POC內核漏洞(CVE-2020-9768),該漏洞已經在 iOS 13.4 被修補,可以確定此漏洞能實現tfp0,並且可以訪問沙盒,也能順利獲得Root讀寫權限,unc0ver內部測試員Benjamin Weaver立即建議,想透過 unc0ver越獄不應該升級 iOS 13.4 ,停留在 iOS 13.3.1 等待。

蘋果關閉 iOS 13.3.1 認證,在釋出 iOS 13.4 正式版後

目前還尚未確定此漏洞是否可讓 unc0ver 運用,unc0ver 團隊目前也正在研究,目前僅只有 checkra1n越獄可以支援最新 iOS 13.4 版本,從 iPhone 5s 到iPhone X 的 A7-A11 設備可依靠 bootrom 硬體漏洞實現,無法被 iOS 韌體修正更新,也衍伸出史上最大宗資安漏洞,除非更換新款 iPhone 才能夠避免。

通常蘋果會刻意關閉 iOS 認證,是要防止用戶刻意替 iPhone 或 iPad 設備降回至缺乏安全性的軟體版本上,引起設備出現安全性問題,當新版 iOS 推出後就會強迫提醒用戶升級。

但有些用戶會想要降級,最主要有幾個原因,例如不喜歡最新 iOS 版本,發現會導致不穩、耗電、卡頓等情況,另外原因就是為了降回可越獄版本上進行越獄。

想確定當前 iOS 13認證狀態,可以根據這篇「iOS 認證狀態與認證伺服器查詢(即時更新)」進行查詢。

如想了解 iOS 13.4 正式版加入哪些功能?或是有哪些災情?也可透過底下兩篇文章了解。

蘋果關閉 iOS 13.3.1 認證,在釋出 iOS 13.4 正式版後

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼