蘋果 iOS 13.5.1 認證關閉！防堵用戶降回大量安全漏洞版本

蘋果在上週推出 iOS 13.6 正式版後，新增全新 Apple News + Audio 、 Car Key 、健康症狀、經期追蹤和下載iOS系統與安裝開關等功能，歷經一個禮拜後，蘋果將 iOS 13.5.1 認證關閉，表示已經無法從 iOS 13.6 降回至 iOS 13.5.1 或更舊版本，不管是升級或回復 iOS 系統只能選擇 iOS 13.6 版本。

其中這次 iOS 13.6 更新也修復高達27個漏洞，像是知名安全團隊 Google Project Zero 的 Brandon Azad 、奇虎 360 Vulcan Team 發現核心漏洞，可利用應用程式執行核心碼進行攻擊，還有更多安全團隊和安全研究員找到 WebKit 多項漏洞，如惡意攻擊者可製作惡意網頁、網頁檢閱器指令注入、規避指標認證、全域跨網站工序指令問題、應用程式執行任意程式碼等，顯示在 iOS 13.5.1 有大量漏洞已經遭修補。

蘋果也在6月 iOS 13.5.1 安全性修正內容，直接修補 unc0ver 越獄工具漏洞，根據蘋果修正說明CVE-2020-9859 是屬於應用程式可能以核心權限執行任意程式碼漏洞，以改進記憶體處理機制後，已解決記憶體耗用問題，最後將漏洞貢獻歸功 unc0ver，連同 unv0cer 越獄團隊也表示 iOS 13.5.1 已經封堵越獄工具所用漏洞。

遭修補漏洞少數都能夠實現越獄，不過如果漏洞原始碼曝光於網路上，對於停留在舊 iOS 版本的系統來說也相對會有更高風險，因此蘋果不得不關閉 iOS 認證，防止用戶降回到舊版上。

根據本站 iOS 13.6 災情回報情況來看，已經沒有出現特別嚴重錯誤，不管是電池續航力、順暢度表現都非常穩定，僅只有個人熱點問題依舊還無法解決，如果不越獄非常建議升級至最新 iOS 13.6 版本。

如果想確定當前 iOS 13認證狀態，可以根據這篇「iOS 認證狀態與認證伺服器查詢（即時更新）」進行查詢。

延伸閱讀

• iOS 13.6災情回報、音樂耗電、個人熱點錯誤總整理
• iOS 13.6漏洞再現越獄有望，連同iOS 14越獄也正在開發