iOS 13.5.1修復unc0ver越獄漏洞 果粉快更新

蘋果釋出 iOS 13.5.1、iPadOS 13.5.1，修復了被駭客團隊利用來越域的系統漏洞，建議用戶都要升級。(黃慧雯制)

蘋果(Apple)日前釋出了 iOS 13.5.1、iPadOS 13.5.1 正式版的小幅更新。由於先前有駭客團隊宣稱利用了零日漏洞(或稱零時差漏洞，通常是指還沒有修補程式的安全漏洞)開發出全新的越獄工具，幾乎能破解現行所有的 iPhone，對 iPhone 的安全性帶來極大威脅，所幸蘋果隨即透過最新釋出的系統，修復了這個被駭客利用的漏洞。

日前，駭客團隊 Pwn20wnd (@Pwn20wnd)便在 iOS 13.5 正式版推出數日後，宣佈推出越獄工具 unc0ver v5.0.0，凡運行 iOS 11 系統以上的機種，都能夠破解，能取得最高的 iOS 系統管理權限。駭客能推出此越獄工具，乃是利用了蘋果尚未修復的系統漏洞來達成。而根據最新資訊，在 iOS 13.5.1、iPadOS 13.5.1 中已修好漏洞，防堵了駭客或有心人士可藉此攻擊的可能性。

蘋果在 iOS 13.5.1 更新日誌中指出，當中「提供了重要的安全性更新，建議所有使用者安裝」。蘋果在官網的安全更新頁面中指出，包含 iPhone 6s、iPad Air 2、iPad mini 4 在內以及之後的設備以及 iPod touch 第七代，都受到 CVE-2020-9859 漏洞的影響。而這個漏洞被 unc0ver 越獄工具所利用。因此，基於這個漏洞影響極大，iPhone、iPad 用戶建議都要更新。