iOS 13.5.1修復unc0ver越獄漏洞 果粉快更新
蘋果釋出 iOS 13.5.1、iPadOS 13.5.1,修復了被駭客團隊利用來越域的系統漏洞,建議用戶都要升級。(黃慧雯制)
蘋果(Apple)日前釋出了 iOS 13.5.1、iPadOS 13.5.1 正式版的小幅更新。由於先前有駭客團隊宣稱利用了零日漏洞(或稱零時差漏洞,通常是指還沒有修補程式的安全漏洞)開發出全新的越獄工具,幾乎能破解現行所有的 iPhone,對 iPhone 的安全性帶來極大威脅,所幸蘋果隨即透過最新釋出的系統,修復了這個被駭客利用的漏洞。
日前,駭客團隊 Pwn20wnd (@Pwn20wnd)便在 iOS 13.5 正式版推出數日後,宣佈推出越獄工具 unc0ver v5.0.0,凡運行 iOS 11 系統以上的機種,都能夠破解,能取得最高的 iOS 系統管理權限。駭客能推出此越獄工具,乃是利用了蘋果尚未修復的系統漏洞來達成。而根據最新資訊,在 iOS 13.5.1、iPadOS 13.5.1 中已修好漏洞,防堵了駭客或有心人士可藉此攻擊的可能性。
蘋果在 iOS 13.5.1 更新日誌中指出,當中「提供了重要的安全性更新,建議所有使用者安裝」。蘋果在官網的安全更新頁面中指出,包含 iPhone 6s、iPad Air 2、iPad mini 4 在內以及之後的設備以及 iPod touch 第七代,都受到 CVE-2020-9859 漏洞的影響。而這個漏洞被 unc0ver 越獄工具所利用。因此,基於這個漏洞影響極大,iPhone、iPad 用戶建議都要更新。