新浪科技訊 北京時(shí)間8月27日早間消息，大約一周前，有報(bào)道稱，蘋果的iOS 12.4更新恢復(fù)了一個(gè)用于iOS越獄的漏洞。本周，在信息安全研究員指出這個(gè)漏洞后，蘋果重新發(fā)布補(bǔ)丁修復(fù)了該漏洞。

蘋果周一發(fā)布了iOS 12.4.1，重新修復(fù)了在iOS 12.3中打補(bǔ)丁，但在iOS 12.4中補(bǔ)丁取消的漏洞。蘋果表示，該補(bǔ)丁解決了黑客可能“以系統(tǒng)權(quán)限執(zhí)行任意代碼”的問題。

iOS越獄讓用戶可以更好地控制自己的設(shè)備，安裝訂制的應(yīng)用，但同樣也帶來了額外的安全風(fēng)險(xiǎn)。

信息安全研究員喬納桑·列文（Jonathan Levin）上周在接受Motherboard采訪時(shí)表示：“iOS 12.4是目前可用的最新iOS版本，也是蘋果唯一允許升級(jí)的版本。在接下來的幾天時(shí)間里（直到12.4.1推出），使用此版本（或任何11.x、12.x，以及低于12.3的版本）的所有設(shè)備都可以越獄。這也意味著它們可能面臨已超過100天的攻擊方式帶來的風(fēng)險(xiǎn)。”

蘋果一名發(fā)言人通過郵件證實(shí)，這個(gè)支持越獄的漏洞已被修復(fù)，但拒絕透露進(jìn)一步信息。(張帆)