昨日蘋果硬體發表會結束後,iOS 13 正式版預計在9月20日推出,然而在此之前 iOS 12.4 是當前能夠越獄的最後一個版本,不過在稍早時,蘋果也已經關閉 iOS 12.4 認證,也代表無法透過 iTunes 重刷或升降級到此版本上。
iOS 12.4 自從 7/23 推出後,過沒多久就遭到國外一名 iOS開發者 Ahmed Aldeab 發現曾被 iOS 12.3 修補的漏洞 sock_port(CVE-2019-8605),又再度能夠在 iOS 12.4 上使用,代表蘋果又將原本修補的漏洞還原。
沒多久後,就順勢被 unc0ver 越獄工具開發者 Pwn20wnd 替越獄更新,後續另一款越獄工具 Chimera 也順勢更新。
但比較令人好奇是為何 iOS 12.4 越獄會更新如此快速?
其實這次越獄並非使用一個尚未被發現的漏洞,最主要是使用曾在 iOS 12.3 被修補的漏洞,才會導致 iOS 12.4 有機會實現越獄,然而詳細漏洞都已經在過去幾個越獄版本上已經再使用,所以才會立即能讓 iOS 12.4 版本實現越獄。
最初 sock_port 漏洞是由Google Project Zero 團隊和Google資安工程師 Ned Williamson 共同發現,並且已經在 iOS 12.3 上被修補,現在蘋果推出 iOS 12.4.1 再次修補,也算是首次蘋果犯了最不應該犯的錯誤。
蘋果一直以來都採用急速修補漏洞和安全為名,並且釋出高達100萬美元漏洞獎金要來吸引安全研究團隊與開發者貢獻漏洞,主要用意就是不讓漏洞會在當前iOS版本中被公開,並拖延越獄更新速度,如今貓抓鼠遊戲將會持續下去。
iOS 12.4.1 認證關閉跟我有什麼關係?
iOS 12.4 認證從開啟到關閉時間也已經歷經了一個多月時間,直到今天(12)才正式關閉,這也代表如想要透過升降級 iOS 12.4 越獄用戶,已經無法實現,對於沒考慮越獄用戶,並不會受到任何影響。
至於還停留於 iOS 12.4.1 以下不考慮越獄用戶,建議立即將設備升級至 iOS 12.4.1 上確保安全,畢竟目前 iOS 12.4 漏洞代碼都已經被公開,更容易導致設備遭攻擊或入侵。
如何更新 iOS 12.4.1 ?
如果是想使用電腦 iTunes 更新方式,可以透過「這篇更新來瞭解」。
要是沒有電腦想直接透過 iOS 設備直接更新者,可直接透過「設定」>「一般」>「軟體更新」即可升級至最新版 iOS 。
特別注意:在更新前請選擇透過 iTunes 或 iCloud 備份一次,避免更新過程中可能發生問題,提醒越獄用戶請勿升級。
使用iCloud備份方式
如不了解iCloud備份,可「點我看完整教學」。
使用iCloud備份比較適合有租iCloud空間或是空間還足夠者使用,如果是佔用空間太大,不想花錢租iCloud可使用下方iTunes進行備份。先確認「iCloud 備份」功能是否有打開,在「設定」>「Apple ID」>「 iCloud 備份」。
將「iCloud 備份」開啟,如果有開啟先確認上次備份時間,要是從沒有開啟iCloud備份,點「立即備份」即可。
使用iTunes備份方式
- 開啟 iTunes,然後將裝置連接到電腦。
- 如果顯示訊息,要求您提供裝置密碼或「信任這部電腦」。
- 只要按一下「立即備份」即可。
如果不懂操作細節,可以透過「iTunes備份教學」瞭解。
iOS 12.4.1 正式版IPSW下載
此IPSW比較適合使用 iTunes 更新下載。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。