Apple停止授权重新引入越狱错误的iOS 12.4更新代码

“iOS 12.4更新重新引入了一个公开的越狱，可能允许攻击者在某些设备上采取恶意行动。”

Apple已停止其iOS 12.4更新的代码签名过程，该更新意外地重新引入了先前修补的越狱错误，该错误允许攻击者和黑客为iPhone构建越狱并安装后门和其他恶意元素来窃取数据或远程锁定设备。此次更新发布之前，Apple推出了增量iOS 12.4.1更新，似乎修补了漏洞，在一定程度上恢复了iOS安全标准的神圣性。

代码签名是开发人员遵循的重要流程，用于验证软件的凭据。通过代码签名，该软件的作者或创建者对可执行文件和脚本进行数字签名，表明它们没有错误，并且自签名以来未被第三方实体更改或篡改。代码签名是软件身份验证的重要组成部分，因为它从长远来看验证了软件的有效性，表明它是真实的，没有损坏且安全的开发人员和用户访问。

由于Apple忽视了一个错误，iOS 12.4更新意外地重新引入了越狱。通过这种越狱，具有恶意意图的用户可以通过在代码中安装恶意元素来轻松利用，例如，可以读取敏感用户数据，并将其收集用于各种恶意活动。具有讽刺意味的是，iOS 12.4还修补了之前可能使攻击者远程访问以创建威胁的漏洞。截至目前，iOS 12.4.1更新已经过修补，此版本尚未报告任何错误。

苹果通常被认为与软件更新和安全标准一致，最近在iOS更新方面面临着相当多的问题。在前几个月中，一系列iOS 12更新导致用户网络连接中断，所有这些苹果随后都在努力迅速修复。随着这些问题的解决，Apple将把重点转向iOS 13，将于9月19日开始向符合条件的用户推出。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！