Apple新聞

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

蘋果在今日凌晨(27)緊急推出 iOS 12.4.1 ,這次修正重點主要是修正曾經在 iOS 12.3 被修補的Sockport漏洞,導致在 iOS 12.4 被越獄團隊 unc0ver 和 Chimera 完美利用,順利成功在上週釋出 iOS 12.4 越獄工具,而 iOS 12.4.1 更新最主要就是要修補能越獄的漏洞,至於該不該升級?這篇就來告訴大家該怎麼操作。

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

 

近年 iOS 越獄工具都會慢於 iOS 更新速度,且都是在關閉認證後才會釋出,最主要是因為蘋果在 iOS 漏洞安全性提升不少,又加上不少安全團隊、開發者或安全研究員多數都會將漏洞提供給蘋果換成漏洞獎金,甚至會簽訂90天保密期,不能對外公開漏洞原始碼,這限制更會造成越獄工具嚴重拖後推出。

不過在 iOS 12.4 上會這麼即時推出越獄工具,並不是靠 “Pwn20wnd 成功攻破” ,其實已經早在 iOS 12.3 上就已經被修補為CVE-2019-8605 漏洞(Sockport),能夠造成核心的釋放後使用(use after free)漏洞,並允許惡意程式以系統權限執行任意程式碼,由Google Project Zero 團隊和Google資安工程師 Ned Williamson 共同發現。

有趣的是 Sockport 漏洞不小心在 iOS 12.4 上又再度出現,就像是忘記修補漏洞代碼,才會造成 unc0ver 和 Chimera 能在短短幾天內替越獄工具更新至 iOS 12.4。

延伸閱讀:蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁

 

該不該升級 iOS 12.4.1?分析告訴你

iOS 12.4 漏洞代碼早已經被公開,這也表示只要黑客想要攻擊特定設備來獲取資料,像是可以將漏洞代碼包在第三方 App 內,並且透過企業認證方式免費提供網頁安裝,透過這種方式傳播會是最方便途徑,如果是喜歡到處安裝不知名來源的 App 都屬於高危險群,更會導致設備容易遭受攻擊造成設備被越獄。

如果你不打算越獄,又想提升設備安全,建議是直接升級至 iOS 12.4.1 ,這次更新並不會帶來更順暢或更省電效果,單純只是緊急用來修補漏洞。

至於想越獄用戶就維持在 iOS 12.4 版本上,並且注意不要隨意亂安裝來路不明插件或 App 。

目前 iPhone 、iPad 和 iPod Touch 用戶,都已經可以直接升級至 iOS 12.4.1 ,如不懂要如何升級,可透過底下教學瞭解

 

如何更新 iOS 12.4.1 ?

如果是想使用電腦 iTunes 更新方式,可以透過「這篇更新來瞭解」。

要是沒有電腦想直接透過 iOS 設備直接更新者,可直接透過「設定」>「一般」>「軟體更新」即可升級至最新版 iOS 。

特別注意:在更新前請選擇透過 iTunes 或 iCloud 備份一次,避免更新過程中可能發生問題,如後悔還可以降回前一個版本,提醒越獄用戶請勿升級

 

使用iCloud備份方式

如不了解iCloud備份,可「點我看完整教學」。

使用iCloud備份比較適合有租iCloud空間或是空間還足夠者使用,如果是佔用空間太大,不想花錢租iCloud可使用下方iTunes進行備份。先確認「iCloud 備份」功能是否有打開,在「設定」>「Apple ID」>「 iCloud 備份」。

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

 

將「iCloud 備份」開啟,如果有開啟先確認上次備份時間,要是從沒有開啟iCloud備份,點「立即備份」即可。

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

 

使用iTunes備份方式

  1. 開啟 iTunes,然後將裝置連接到電腦。
  2. 如果顯示訊息,要求您提供裝置密碼或「信任這部電腦」。
  3. 只要按一下「立即備份」即可。

如果不懂操作細節,可以透過「iTunes備份教學」瞭解。

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

 

iOS 12.4.1 正式版IPSW下載

此IPSW比較適合使用 iTunes 更新下載。

點我去下載

 

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼