Appleは水曜日にiOS 12.4のコード署名を停止しました。これは、ハッカーが迅速に活用して公的に利用可能な脱獄を作成する脆弱性を誤って編成していない増分アップデートです。
Appleのオペレーティングシステムのリリースサイクルの典型では、iOS 12.4の署名のコードへの停止は、約2週間後に到着しますiOS 12.4.1が押し出されました8月下旬。
ポイントアップデートは、大部分が発行され、かつて縫い付けられた欠陥それはそうでしたで再導入された6月のiOS 12.4のリリース。 Googleセキュリティの研究者は今年初めに脆弱性を発見し、その後、AppleはiOS 12.3でバグを押しつぶしました。
iOS 12.4がライブになった直後に、研究者の「PWN2OWND」がソフトウェアの欠陥を活用しました脱獄を構築します進行中のプロジェクト「UNC0ver」の拡張として。これは、長年にわたってIOSの当時のバージョンに影響を与えた最初のジャイブリークの1つでした。
「[i] tは、誰かがすでにこのバグを悪い目的で悪用している可能性が非常に高い」と研究者は当時の声明で述べ、悪意のあるアクターがバグを使用してターゲットマルウェアを構築する可能性があることを示唆している。
脆弱なiOSのコード署名を終了することにより、Appleはジェイルブレイカーとハッカーの両方のドアを閉めます。セキュリティに加えて、ユーザーが古いコードをダウンロードできないようにすることで、Appleは最新の機能が豊富なソフトウェアでより多くのiOSデバイスを維持できます。
Appleはそれをリリースする予定です9月19日の次世代iOS 13、多数の新機能、拡張機能、ファーストパーティアプリを提供します。
Isamu 
Isamu 
Isamu