苹果已经停止了其iOS 12.4更新的代码签名过程,该过程意外地重新引入了先前修复的越狱错误,攻击者和黑客可以利用该漏洞为iPhone进行越狱,并安装后门和其他恶意元素来窃取数据或远程锁定设备。此更新是在Apple推出了增量的iOS 12.4.1更新之后,该更新似乎修补了该漏洞,并在一定程度上恢复了iOS安全标准的神圣性。
代码签名是开发人员用来验证软件凭据的基本过程。通过代码签名,有问题的软件的创建者或创建者对可执行文件和脚本进行数字签名,表明它们没有错误,并且自签署以来没有受到第三方实体的更改或篡改。代码签名是软件身份验证的重要组成部分,因为它从长远来看可以验证软件的有效性,这表明软件是真实的,没有损坏的,并且可供开发人员和用户访问。
由于苹果忽略了一个错误,有问题的iOS 12.4更新意外地重新引入了越狱。通过这次越狱,有恶意意图的用户可以通过在代码中安装恶意元素来轻松利用这些恶意元素,例如,可以读取敏感的用户数据并将其收集用于各种恶意活动。具有讽刺意味的是,iOS 12.4还修补了以前的漏洞,该漏洞可能使攻击者可以远程访问以创建威胁。截至目前,iOS 12.4.1更新已得到修补,尚未报告此版本的错误。
众所周知,通常与软件更新和安全性标准保持一致的Apple 在最近的iOS更新中遇到了很多问题。前几个月的一系列iOS 12更新导致用户的网络连接中断,苹果随后都在迅速修复这些问题。鉴于这些问题已得到解决,苹果将把重点放在iOS 13上,将从9月19日开始向有资格的用户推出。