苹果发布iOS 12.4.1紧急更新，修补“越狱”漏洞

苹果今天终于发布了iOS 12.4.1来修复一个关键的越狱漏洞，不管你喜欢与否，该漏洞最初由苹果在iOS 12.3中修补，但后来意外地在之前的iOS 12.4更新中重新引入。

对于那些不知道的人，大约一周前，一位匿名研究员在GitHub上发布了iOS 12.4的免费越狱，他利用了苹果今年5月在iOS 12.3中修补的内核漏洞（CVE-2019-8605）。

然而，该漏洞在7月份意外地在iOS 12.4中重新引入，使得黑客更容易越狱更新的苹果设备，包括运行iOS 12.4和iOS 12.2或更早版本的iPhone XS、XS Max和XR或2019款iPad Mini和iPad Air。

现在，苹果发布了iOS 12.4.1来重新修补安全问题，该问题不仅允许越狱，还可能允许黑客或恶意应用程序以最高权限（即系统权限）在目标苹果设备上执行任意代码。

越狱iPhone让你可以安装苹果通常不认可的应用程序和其他功能，从而对你的设备拥有更多的控制权，但它也有其缺点。

越狱还禁用了该公司为保护用户而设置的一些系统保护，让用户暴露在应用商店的恶意应用中，并最终使他们面临潜在的安全风险。

尽管越狱者建议用户在iOS 12.4.1关闭漏洞时不要应用它，但如果你真的关心安全性，我个人建议你尽快应用安全更新。

要安装具有“重要安全和稳定性更新”功能的最新更新，请导航至设备的设置，一般和软件更新，点击底部的“下载并安装”。

或者，您也可以通过iTunes将iOS设备连接到计算机并检查更新，将Apple设备更新到iOS 12.4.1。

在其安全更新说明中，苹果还承认公开越狱的Pwn20wnd引起了他们的注意。“我们感谢@Pwn20wnd对我们的帮助，”该公司写道。