Appleは水曜日、iOS 12.4のコード署名を中止した。iOS 12.4は増分アップデートであり、この脆弱性のパッチが誤って修正され、ハッカーはその脆弱性を利用して公開されているジェイルブレイクを作成した。
Apple のオペレーティング システムのリリース サイクルの典型的な例として、iOS 12.4 のコード署名の停止は約 2 週間後に行われます。iOS 12.4.1がプッシュリリースされました8月下旬に。
ポイント更新は主に、問題を解決するために発行されました。一度は確保された欠陥それはで再導入6月にiOS 12.4でリリース。 Google のセキュリティ研究者は今年初めにこの脆弱性を発見し、その後 Apple は iOS 12.3 でこのバグを潰しました。
iOS 12.4 が公開された直後、研究者「pwn2ownd」はソフトウェアの欠陥を利用して、脱獄を構築する現在進行中のプロジェクト「unc0ver.」の延長として。これは、ここ数年で当時の最新バージョンの iOS に影響を与えた最初のジェイブレイクの 1 つでした。
研究者は当時の声明で「誰かが既にこのバグを悪用している可能性は非常に高い」と述べ、極悪非道な攻撃者がこのバグを利用して標的を絞ったマルウェアを構築する可能性があることを示唆した。
脆弱な iOS のコード署名を終了することで、Apple は脱獄者とハッカーの両方に対して扉を閉ざします。セキュリティに加えて、ユーザーが古いコードをダウンロードできないようにすることで、Apple はより多くの iOS デバイスに最新の機能が豊富なソフトウェアを搭載し続けることができます。
Appleは、次世代iOS 13は9月19日発売、多数の新機能、機能強化、ファーストパーティ アプリが付属しています。
Isamu 
Isamu 
Isamu