Carvana首席执行官Ernie Garcia谈数据科学 技术投资和行业颠覆

导语：越狱历来就像苹果和开发人员之间的猫捉老鼠游戏。所述开发人员将发现一个严重漏洞，该漏洞将授予他们对操作系统的特权访问权，而Apple随后将关闭该安全漏洞，从而使越狱方法无效。一遍又一遍地重复，以至于发现和使用这种漏洞变得越来越困难。上周，这种情

越狱历来就像苹果和开发人员之间的猫捉老鼠游戏。所述开发人员将发现一个严重漏洞，该漏洞将授予他们对操作系统的特权访问权，而Apple随后将关闭该安全漏洞，从而使越狱方法无效。一遍又一遍地重复，以至于发现和使用这种漏洞变得越来越困难。上周，这种情况再次发生，媒体的报道有所增加，但现在可能已经过去了，因为Apple再次关闭了最新的iOS维护补丁程序中的那扇门。

iOS越狱之所以再次成为头条新闻，主要是因为这种情况具有讽刺意味。苹果上个月发布了iOS 12.4，这也许是大型iOS 13发布之前的最后一个版本。据报道，这实际上对iPhone和iPad所有者造成的威胁大于对他们的保护。这也使得再次将这些设备轻松越狱成为可能。

那是因为Apple不小心还原了iOS 12.3中的修复程序，该修复程序关闭了一个漏洞，该漏洞允许第三方任意执行代码。在脸上露出一点蛋之后，苹果发布了iOS 12.4.1，重新应用该修复程序可以永久关闭该特定门。或至少有人再犯错。

苹果公司对安全更新的措辞听起来有些苛刻，描述了恶意应用程序如何利用系统特权执行代码。换句话说，越狱所需的确切漏洞类型。不幸的是，真正的恶意代理可能使用同一漏洞来安装间谍软件，也许具有讽刺意味的是，它们伪装成越狱工具。

当然，这种循环只是继续，现在安全研究人员和开发人员都在关注。这些天，iOS用户越狱的原因可能会更少，但是仍然出于某种原因而需要这样做的用户也应谨记，因为这种原因，他们也面临更大的风险。