苹果补丁以前修复了允许iPhone越狱的安全漏洞

 
Apple在最近的一次软件更新中意外地重新引入了一个旧版本后，第二次修复了安全漏洞。
周一发布，iOS 12.4.1包含一个安全修复程序，该修补程序在几个月前首次在iOS 12.3中修补。苹果公司在5月推出了修复程序，但在7月份的最新更新iOS 12.4中意外删除了安全修补程序。
在该软件发布后发布的一份简短的安全公告中，Apple表示它修复了一个内核漏洞，该漏洞可能允许攻击者以最高级别的权限在iPhone或iPad上执行代码。
这些权限(也称为系统权限或root权限)可以打开设备来运行Apple严格规则通常不允许的应用程序。被称为越狱的应用程序可以访问通常禁止访问的设备部分。一方面，它允许用户广泛地定制他们的设备，但它也可以将设备暴露给恶意软件，如恶意软件或间谍软件应用程序。
间谍软件应用程序通常依赖于未公开的越狱漏洞来访问用户的消息，跟踪他们的位置并在他们不知情的情况下收听他们的呼叫。众所周知，民族国家雇用移动间谍软件制造商在活动家，持不同政见者和记者的设备上远程安装恶意软件。据报道，遭到沙特政权特工谋杀的华盛顿邮报记者Jamal Khashoggi被认为是移动间谍软件的目标。被控提供间谍软件的公司，以色列的NSO集团，否认有任何参与。
苹果公司证实它已经推出了安全提示中的修正案，其中包括对Pwn20wnd的简短确认，Pwn20wnd上周证实其越狱正在再次运作。
在macOS 10.14.6的补充更新中修复了相同的内核漏洞。