蘋果在上週釋出 iOS 13.4 正式版後,歷經一個禮拜後也立即 iOS 13.3.1 關閉認證,這也表示無法從 iOS 13.4 降回至 iOS 13.3.1 版本上,升級也只能夠選擇 iOS 13.4 版本。
這次蘋果會緊急關閉 iOS 13.3.1 認證,很有可能是因為前陣子推特用戶 @_simo36 分享POC內核漏洞(CVE-2020-9768),該漏洞已經在 iOS 13.4 被修補,可以確定此漏洞能實現tfp0,並且可以訪問沙盒,也能順利獲得Root讀寫權限,unc0ver內部測試員Benjamin Weaver立即建議,想透過 unc0ver越獄不應該升級 iOS 13.4 ,停留在 iOS 13.3.1 等待。
目前還尚未確定此漏洞是否可讓 unc0ver 運用,unc0ver 團隊目前也正在研究,目前僅只有 checkra1n越獄可以支援最新 iOS 13.4 版本,從 iPhone 5s 到iPhone X 的 A7-A11 設備可依靠 bootrom 硬體漏洞實現,無法被 iOS 韌體修正更新,也衍伸出史上最大宗資安漏洞,除非更換新款 iPhone 才能夠避免。
通常蘋果會刻意關閉 iOS 認證,是要防止用戶刻意替 iPhone 或 iPad 設備降回至缺乏安全性的軟體版本上,引起設備出現安全性問題,當新版 iOS 推出後就會強迫提醒用戶升級。
但有些用戶會想要降級,最主要有幾個原因,例如不喜歡最新 iOS 版本,發現會導致不穩、耗電、卡頓等情況,另外原因就是為了降回可越獄版本上進行越獄。
想確定當前 iOS 13認證狀態,可以根據這篇「iOS 認證狀態與認證伺服器查詢(即時更新)」進行查詢。
如想了解 iOS 13.4 正式版加入哪些功能?或是有哪些災情?也可透過底下兩篇文章了解。
