近日,Pwn20wnd 發佈了 iOS 12.4 的 JB 工具,令人相當意外。原本,iOS 12.3 已將一個能用作 JB 的漏洞封鎖,不過在 Apple 推出 iOS 12.4 後卻意外地將已在 iOS 12.3 修正的漏洞「回復」,因此 Pwn20wnd 才可輕易在 iOS 12.4 進行 JB。
Google Project Zero 安全研究人員 Ned Williamson 表示,這個 Bugs 可以令用戶的 iPhone 被安裝 Spyware,此漏洞可避開 iOS 的 Sanbox 基制,用戶有被偷取資料的危險性。
相信,Apple 會盡快推出修正,解決安全問題。
Comments are closed.