Carvana首席執(zhí)行官Ernie Garcia談數(shù)據(jù)科學(xué) 技術(shù)投資和行業(yè)顛覆

越獄歷來就像蘋果和開發(fā)人員之間的貓捉老鼠游戲。所述開發(fā)人員將發(fā)現(xiàn)一個嚴重漏洞，該漏洞將授予他們對操作系統(tǒng)的特權(quán)訪問權(quán)，而Apple隨后將關(guān)閉該安全漏洞，從而使越獄方法無效。一遍又一遍地重復(fù)，以至于發(fā)現(xiàn)和使用這種漏洞變得越來越困難。上周，這種情況再次發(fā)生，媒體的報道有所增加，但現(xiàn)在可能已經(jīng)過去了，因為Apple再次關(guān)閉了最新的iOS維護補丁程序中的那扇門。

iOS越獄之所以再次成為頭條新聞，主要是因為這種情況具有諷刺意味。蘋果上個月發(fā)布了iOS 12.4，這也許是大型iOS 13發(fā)布之前的最后一個版本。據(jù)報道，這實際上對iPhone和iPad所有者造成的威脅大于對他們的保護。這也使得再次將這些設(shè)備輕松越獄成為可能。

那是因為Apple不小心還原了iOS 12.3中的修復(fù)程序，該修復(fù)程序關(guān)閉了一個漏洞，該漏洞允許第三方任意執(zhí)行代碼。在臉上露出一點蛋之后，蘋果發(fā)布了iOS 12.4.1，重新應(yīng)用該修復(fù)程序可以永久關(guān)閉該特定門?；蛑辽儆腥嗽俜稿e。

蘋果公司對安全更新的措辭聽起來有些苛刻，描述了惡意應(yīng)用程序如何利用系統(tǒng)特權(quán)執(zhí)行代碼。換句話說，越獄所需的確切漏洞類型。不幸的是，真正的惡意代理可能使用同一漏洞來安裝間諜軟件，也許具有諷刺意味的是，它們偽裝成越獄工具。

當(dāng)然，這種循環(huán)只是繼續(xù)，現(xiàn)在安全研究人員和開發(fā)人員都在關(guān)注。這些天，iOS用戶越獄的原因可能會更少，但是仍然出于某種原因而需要這樣做的用戶也應(yīng)謹記，因為這種原因，他們也面臨更大的風(fēng)險。