Apple新聞

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

蘋果在今日凌晨(27)緊急推出 iOS 12.4.1 ,這次修正重點主要是修正曾經在 iOS 12.3 被修補的Sockport漏洞,導致在 iOS 12.4 被越獄團隊 unc0ver 和 Chimera 完美利用,順利成功在上週釋出 iOS 12.4 越獄工具,而 iOS 12.4.1 更新最主要就是要修補能越獄的漏洞,至於該不該升級?這篇就來告訴大家該怎麼操作。

iOS 12.4.1 修補越獄漏洞 sockport ,該不該升級?分析告訴你

 

近年 iOS 越獄工具都會慢於 iOS 更新速度,且都是在關閉認證後才會釋出,最主要是因為蘋果在 iOS 漏洞安全性提升不少,又加上不少安全團隊、開發者或安全研究員多數都會將漏洞提供給蘋果換成漏洞獎金,甚至會簽訂90天保密期,不能對外公開漏洞原始碼,這限制更會造成越獄工具嚴重拖後推出。

不過在 iOS 12.4 上會這麼即時推出越獄工具,並不是靠 “Pwn20wnd 成功攻破” ,其實已經早在 iOS 12.3 上就已經被修補為CVE-2019-8605 漏洞(Sockport),能夠造成核心的釋放後使用(use after free)漏洞,並允許惡意程式以系統權限執行任意程式碼,由Google Project Zero 團隊和Google資安工程師 Ned Williamson 共同發現。

有趣的是 Sockport 漏洞不小心在 iOS 12.4 上又再度出現,就像是忘記修補漏洞代碼,才會造成 unc0ver 和 Chimera 能在短短幾天內替越獄工具更新至 iOS 12.4。

延伸閱讀:蘋果犯了不該犯錯誤!回復被修補漏洞讓 iOS 12.4越獄有機可趁

 

該不該升級 iOS 12.4.1?分析告訴你

iOS 12.4 漏洞代碼早已經被公開,這也表示只要黑客想要攻擊特定設備來獲取資料,像是可以將漏洞代碼包在第三方 App 內,並且透過企業認證方式免費提供網頁安裝,透過這種方式傳播會是最方便途徑,如果是喜歡到處安裝不知名來源的 App 都屬於高危險群,更會導致設備容易遭受攻擊造成設備被越獄。

如果你不打算越獄,又想提升設備安全,建議是直接升級至 iOS 12.4.1 ,這次更新並不會帶來更順暢或更省電效果,單純只是緊急用來修補漏洞。

至於想越獄用戶就維持在 iOS 12.4 版本上,並且注意不要隨意亂安裝來路不明插件或 App 。

目前 iPhone 、iPad 和 iPod Touch 用戶,都已經可以直接升級至 iOS 12.4.1 ,如不懂要如何升級,可透過底下教學瞭解

 

如何更新 iOS 12.4.1 ?

如果是想使用電腦 iTunes 更新方式,可以透過「這篇更新來瞭解」。

要是沒有電腦想直接透過 iOS 設備直接更新者,可直接透過「設定」>「一般」>「軟體更新」即可升級至最新版 iOS 。

特別注意:在更新前請選擇透過 iTunes 或 iCloud 備份一次,避免更新過程中可能發生問題,如後悔還可以降回前一個版本,提醒越獄用戶請勿升級

 

使用iCloud備份方式

如不了解iCloud備份,可「點我看完整教學」。

使用iCloud備份比較適合有租iCloud空間或是空間還足夠者使用,如果是佔用空間太大,不想花錢租iCloud可使用下方iTunes進行備份。先確認「iCloud 備份」功能是否有打開,在「設定」>「Apple ID」>「 iCloud 備份」。

 

將「iCloud 備份」開啟,如果有開啟先確認上次備份時間,要是從沒有開啟iCloud備份,點「立即備份」即可。

 

使用iTunes備份方式

  1. 開啟 iTunes,然後將裝置連接到電腦。
  2. 如果顯示訊息,要求您提供裝置密碼或「信任這部電腦」。
  3. 只要按一下「立即備份」即可。

如果不懂操作細節,可以透過「iTunes備份教學」瞭解。

ios10-formal-edition-precautions-4

 

iOS 12.4.1 正式版IPSW下載

此IPSW比較適合使用 iTunes 更新下載。

點我去下載

 

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼