蘋果在今日凌晨(27)緊急推出 iOS 12.4.1 ,這次修正重點主要是修正曾經在 iOS 12.3 被修補的Sockport漏洞,導致在 iOS 12.4 被越獄團隊 unc0ver 和 Chimera 完美利用,順利成功在上週釋出 iOS 12.4 越獄工具,而 iOS 12.4.1 更新最主要就是要修補能越獄的漏洞,至於該不該升級?這篇就來告訴大家該怎麼操作。
近年 iOS 越獄工具都會慢於 iOS 更新速度,且都是在關閉認證後才會釋出,最主要是因為蘋果在 iOS 漏洞安全性提升不少,又加上不少安全團隊、開發者或安全研究員多數都會將漏洞提供給蘋果換成漏洞獎金,甚至會簽訂90天保密期,不能對外公開漏洞原始碼,這限制更會造成越獄工具嚴重拖後推出。
不過在 iOS 12.4 上會這麼即時推出越獄工具,並不是靠 “Pwn20wnd 成功攻破” ,其實已經早在 iOS 12.3 上就已經被修補為CVE-2019-8605 漏洞(Sockport),能夠造成核心的釋放後使用(use after free)漏洞,並允許惡意程式以系統權限執行任意程式碼,由Google Project Zero 團隊和Google資安工程師 Ned Williamson 共同發現。
有趣的是 Sockport 漏洞不小心在 iOS 12.4 上又再度出現,就像是忘記修補漏洞代碼,才會造成 unc0ver 和 Chimera 能在短短幾天內替越獄工具更新至 iOS 12.4。
延伸閱讀:蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁
該不該升級 iOS 12.4.1?分析告訴你
iOS 12.4 漏洞代碼早已經被公開,這也表示只要黑客想要攻擊特定設備來獲取資料,像是可以將漏洞代碼包在第三方 App 內,並且透過企業認證方式免費提供網頁安裝,透過這種方式傳播會是最方便途徑,如果是喜歡到處安裝不知名來源的 App 都屬於高危險群,更會導致設備容易遭受攻擊造成設備被越獄。
如果你不打算越獄,又想提升設備安全,建議是直接升級至 iOS 12.4.1 ,這次更新並不會帶來更順暢或更省電效果,單純只是緊急用來修補漏洞。
至於想越獄用戶就維持在 iOS 12.4 版本上,並且注意不要隨意亂安裝來路不明插件或 App 。
目前 iPhone 、iPad 和 iPod Touch 用戶,都已經可以直接升級至 iOS 12.4.1 ,如不懂要如何升級,可透過底下教學瞭解
如何更新 iOS 12.4.1 ?
如果是想使用電腦 iTunes 更新方式,可以透過「這篇更新來瞭解」。
要是沒有電腦想直接透過 iOS 設備直接更新者,可直接透過「設定」>「一般」>「軟體更新」即可升級至最新版 iOS 。
特別注意:在更新前請選擇透過 iTunes 或 iCloud 備份一次,避免更新過程中可能發生問題,如後悔還可以降回前一個版本,提醒越獄用戶請勿升級。
使用iCloud備份方式
如不了解iCloud備份,可「點我看完整教學」。
使用iCloud備份比較適合有租iCloud空間或是空間還足夠者使用,如果是佔用空間太大,不想花錢租iCloud可使用下方iTunes進行備份。先確認「iCloud 備份」功能是否有打開,在「設定」>「Apple ID」>「 iCloud 備份」。
將「iCloud 備份」開啟,如果有開啟先確認上次備份時間,要是從沒有開啟iCloud備份,點「立即備份」即可。
使用iTunes備份方式
- 開啟 iTunes,然後將裝置連接到電腦。
- 如果顯示訊息,要求您提供裝置密碼或「信任這部電腦」。
- 只要按一下「立即備份」即可。
如果不懂操作細節,可以透過「iTunes備份教學」瞭解。
iOS 12.4.1 正式版IPSW下載
此IPSW比較適合使用 iTunes 更新下載。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。