Carvana首席執(zhí)行官Ernie Garcia談數(shù)據(jù)科學(xué) 技術(shù)投資和行業(yè)顛覆

越獄歷來(lái)就像蘋(píng)果和開(kāi)發(fā)人員之間的貓捉老鼠游戲。所述開(kāi)發(fā)人員將發(fā)現(xiàn)一個(gè)嚴(yán)重漏洞，該漏洞將授予他們對(duì)操作系統(tǒng)的特權(quán)訪問(wèn)權(quán)，而Apple隨后將關(guān)閉該安全漏洞，從而使越獄方法無(wú)效。一遍又一遍地重復(fù)，以至于發(fā)現(xiàn)和使用這種漏洞變得越來(lái)越困難。上周，這種情況再次發(fā)生，媒體的報(bào)道有所增加，但現(xiàn)在可能已經(jīng)過(guò)去了，因?yàn)锳pple再次關(guān)閉了最新的iOS維護(hù)補(bǔ)丁程序中的那扇門(mén)。

iOS越獄之所以再次成為頭條新聞，主要是因?yàn)檫@種情況具有諷刺意味。蘋(píng)果上個(gè)月發(fā)布了iOS 12.4，這也許是大型iOS 13發(fā)布之前的最后一個(gè)版本。據(jù)報(bào)道，這實(shí)際上對(duì)iPhone和iPad所有者造成的威脅大于對(duì)他們的保護(hù)。這也使得再次將這些設(shè)備輕松越獄成為可能。

那是因?yàn)锳pple不小心還原了iOS 12.3中的修復(fù)程序，該修復(fù)程序關(guān)閉了一個(gè)漏洞，該漏洞允許第三方任意執(zhí)行代碼。在臉上露出一點(diǎn)蛋之后，蘋(píng)果發(fā)布了iOS 12.4.1，重新應(yīng)用該修復(fù)程序可以永久關(guān)閉該特定門(mén)?；蛑辽儆腥嗽俜稿e(cuò)。

蘋(píng)果公司對(duì)安全更新的措辭聽(tīng)起來(lái)有些苛刻，描述了惡意應(yīng)用程序如何利用系統(tǒng)特權(quán)執(zhí)行代碼。換句話說(shuō)，越獄所需的確切漏洞類(lèi)型。不幸的是，真正的惡意代理可能使用同一漏洞來(lái)安裝間諜軟件，也許具有諷刺意味的是，它們偽裝成越獄工具。

當(dāng)然，這種循環(huán)只是繼續(xù)，現(xiàn)在安全研究人員和開(kāi)發(fā)人員都在關(guān)注。這些天，iOS用戶(hù)越獄的原因可能會(huì)更少，但是仍然出于某種原因而需要這樣做的用戶(hù)也應(yīng)謹(jǐn)記，因?yàn)檫@種原因，他們也面臨更大的風(fēng)險(xiǎn)。