Apple新聞

蘋果 iOS 13.5.1 認證關閉!防堵用戶降回大量安全漏洞版本

蘋果在上週推出 iOS 13.6 正式版後,新增全新 Apple News + Audio 、 Car Key 、健康症狀、經期追蹤和下載iOS系統與安裝開關等功能,歷經一個禮拜後,蘋果將 iOS 13.5.1 認證關閉,表示已經無法從 iOS 13.6 降回至 iOS 13.5.1 或更舊版本,不管是升級或回復 iOS 系統只能選擇 iOS 13.6 版本。

蘋果 iOS 13.5.1 認證關閉!防堵用戶降回大量安全漏洞版本

其中這次 iOS 13.6 更新也修復高達27個漏洞,像是知名安全團隊 Google Project Zero 的 Brandon Azad 、奇虎 360 Vulcan Team 發現核心漏洞,可利用應用程式執行核心碼進行攻擊,還有更多安全團隊和安全研究員找到 WebKit 多項漏洞,如惡意攻擊者可製作惡意網頁、網頁檢閱器指令注入、規避指標認證、全域跨網站工序指令問題、應用程式執行任意程式碼等,顯示在 iOS 13.5.1 有大量漏洞已經遭修補。

蘋果也在6月 iOS 13.5.1 安全性修正內容,直接修補 unc0ver 越獄工具漏洞,根據蘋果修正說明CVE-2020-9859 是屬於應用程式可能以核心權限執行任意程式碼漏洞,以改進記憶體處理機制後,已解決記憶體耗用問題,最後將漏洞貢獻歸功 unc0ver,連同 unv0cer 越獄團隊也表示 iOS 13.5.1 已經封堵越獄工具所用漏洞。

遭修補漏洞少數都能夠實現越獄,不過如果漏洞原始碼曝光於網路上,對於停留在舊 iOS 版本的系統來說也相對會有更高風險,因此蘋果不得不關閉 iOS 認證,防止用戶降回到舊版上。

根據本站 iOS 13.6 災情回報情況來看,已經沒有出現特別嚴重錯誤,不管是電池續航力、順暢度表現都非常穩定,僅只有個人熱點問題依舊還無法解決,如果不越獄非常建議升級至最新 iOS 13.6 版本。

如果想確定當前 iOS 13認證狀態,可以根據這篇「iOS 認證狀態與認證伺服器查詢(即時更新)」進行查詢。

延伸閱讀

蘋果 iOS 13.5.1 認證關閉!防堵用戶降回大量安全漏洞版本

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼