越狱引发对iOS安全问题死灰复燃的质疑

在苹果发布iOS 13.5不到两周之后，该公司推出了第一个重大更新，即iOS 13.5.1和iPadOS 13.5.1。本次更新修复了该漏洞，该漏洞导致Unc0ver团队在新操作系统到来几天后发现了备受瞩目的越狱事件。苹果在发布说明中写道：“本次更新提供了一个重要的安全更新，推荐给所有用户。”

上周分享的漏洞可以在所有运行iOS 11或更高版本(包括iOS 13.5)的iPhone上使用。《越狱》的首席开发者Pwn20wnd告诉《连线》杂志，越狱“给现有的[安全]规则增加了例外。”尽管一些用户喜欢越狱设备给予他们的自由，但这种做法使这些设备面临新的风险，该漏洞可能已被用于恶意目的。

操作系统发布没几天，就没有一个零日漏洞的好样子。苹果确实迅速发布了补丁，这一快速行动可能会阻止其他越狱企图，就像我们去年秋天看到的那样。然而，正如我们之前提到的，越狱导致了iOS安全问题的死灰复燃，包括邮件应用漏洞和iOS 14泄露。即使在iOS 13.5.1更新中，这些担忧依然存在。

9to5Mac报道称，除了iOS 13.5.1和iPadOS 13.5.1，苹果还发布了watchOS 6.2.6以及HomePod和Apple TV的更新。这些更新应该尽快发布。

标签：