8 月 3 日消息,開發者 Jonathan Levin 今天在推特上發布了一則新的消息,稱得益于 Google Project Zero 團隊的 Ian Beer 發現的 libxpc 漏洞,iOS 10.3.2 越獄也變得可能了。 在 iOS 10.3.3 中,蘋果公司已經封堵了 libxpc 漏洞。該漏洞支持應用了通過系統權限執行任意代碼。蘋果表示內存崩潰問題已經通過強化內存管理的方式得到結局。
Jonathan Levin 在推文中指出,該安全漏洞經過修改之后適用于開發者越獄,建議想要越獄的用戶可以在條件允許的情況下降回 iOS 10.3.2。上個月蘋果已經發布了 iOS 10.3.3,但是 iOS 10.3.2 驗證還沒有關閉,如果你實在是想越獄的話,那還請在蘋果關閉驗證之前行動。
當然此前發布 iOS 10.3.3 之后,我們就已經從蘋果官網關于iOS10.3.3正式版安全更新的說明文檔中了解到,此次更新修復了一個較為嚴重的 WiFi 漏洞(CVE-2017-7047),所以當時我們建議用戶,如果不想被黑客遠程控制你的iPhone,最好更新到 iOS 10.3.3。這個漏洞會影響 iPhone 5 及以后的設備、iPad 4 及以后的設備還有iPodtouch 6。
最后我們也再次提醒用戶,如果你想越獄,那么你可以提前做準備。但是不管是 iOS 10.3.2 還是越獄,它們都會讓你承受一定的安全風險,所以還請謹慎。