谷歌披露 iOS 12.4 漏洞详情：黑客可远程破解 iPhone

谷歌称较早版本的iOS中的漏洞能够使攻击者远程侵入iPhone，而无需跟用户进行任何交互。

谷歌Project Zero团队解释说，该安全漏洞在iOS 12.4中被发现，并于2019年年中在iOS 12.4.1中得到修复，该漏洞基本上可以使恶意行为者获得对iPhone上几乎所有内容的访问权限。

黑客唯一需要的就是用户的Apple ID来发起攻击，该攻击只需几分钟。之后，攻击者可以访问文件，密码，双重身份验证代码，短信，电子邮件和应用程序数据。

更糟糕的是，黑客可控制麦克风和相机监视iPhone用户。CVE-2019-8641中记录了用于攻击的漏洞，该漏洞使黑客可以绕过ASLR，然后在沙箱外部启动远程代码执行，而无需用户执行任何操作。

谷歌研究人员在对该安全漏洞进行的技术分析中解释说，虽然该漏洞已得到解决，但还需要采取其他缓解措施，以防止出现类似的问题。

尽管该漏洞使攻击者可以完全破坏iPhone，但只有运行iOS 12.4的设备才受此影响，因此，如果用户已经安装了iOS 13，则应该处于安全状态。实际上，这是保持安全并避免受此漏洞或类似漏洞潜在攻击威胁的唯一建议：尽快更新至最新版本，因为新版本中都包含最新的安全补丁。

图文来自 IT 之家，如有侵权请联系删除。

首先卸载当前版本，然后从第三方网站或备份中下载所需的旧版本安装包。安装时，确保选择正确的版本并按提示完成安装。

如果爱思助手安装后无法打开，可能是因为系统安全设置阻止了未知开发者的应用运行。在Mac上，前往“系统偏好设置” > “安全性与隐私”，在“通用”标签页下允许爱思助手运行。在Windows上，确保以管理员权限运行程序。

是的，爱思助手支持越狱后的iPhone设备。越狱后，用户可以通过爱思助手安装各种应用程序，管理设备中的文件，以及进行更多的自定义操作。

若更新失败，可以尝试更换数据线或USB接口，确保网络稳定后重新下载固件。如果依旧失败，可以选择“快速刷机”模式进行系统重装。若设备无法开机，可尝试进入DFU模式再使用爱思助手刷机。

在爱思助手中，用户可以轻松备份iPhone中的所有数据，包括联系人、短信、照片等。通过连接设备并选择备份功能，数据会保存到电脑上。恢复时，只需选择相应的备份文件，爱思助手即可帮助用户恢复到之前的状态，确保数据安全。

相关阅读