iOS 13.3.1 驗(yàn)證通道關(guān)閉
蘋果上周發(fā)布了iOS 13.4的正式版本后,iOS 13.3.1驗(yàn)證通道在一周后關(guān)閉,不再可能通過iTunes或Finder降級(jí)iOS 13.4。
蘋果這次提前關(guān)閉 iOS 13.3.1 的驗(yàn)證通道可能是因?yàn)榍岸螘r(shí)間由 Twitter 用戶 @_simo36 爆出的 POC 內(nèi)核漏洞 (CVE-2020-9768),而該漏洞已經(jīng)在 iOS 13.4 中被修補(bǔ)??梢源_定的是該漏洞能實(shí)現(xiàn)訪問 tfp0,并且可以訪問沙盒,也能順利獲得 Root 讀寫權(quán)限。
同時(shí)越獄工具 unc0ver 的開發(fā)者 Benjamin Weaver 則立即建議,如果想通過 unc0ver 越獄的話就不應(yīng)該升級(jí)到 iOS 13.4,而是停留在 iOS 13.3.1 等待。
目前還尚未確定此漏洞是否被 unc0ver 使用,unc0ver 團(tuán)隊(duì)目前也正在研究該漏洞。目前只有 checkra1n 支持到了最新的iOS 13.4版本,從 iPhone 5s~iPhone X 的 A7~A11 設(shè)備都可依靠 bootrom 硬件漏洞實(shí)現(xiàn)越獄。
通常蘋果會(huì)在新系統(tǒng)發(fā)布后的一兩周內(nèi)便關(guān)閉上一版本的驗(yàn)證通道,如果當(dāng)你升級(jí)到新系統(tǒng)后發(fā)現(xiàn)不太習(xí)慣,那便應(yīng)該立即通過 iTunes 或 Finder 降級(jí),不要等驗(yàn)證通道關(guān)閉后再來降級(jí),那便有些為時(shí)已晚了。