前言
苹果有史以来,首次开启了老版本验证通道,支持全设备从IOS17.4.1降级到ios17.3.1,具体原因是为何,网友都在纷纷猜测,最重要的是,不清楚是苹果有意而为之,还是无心之失。
今天,终于清楚了,苹果公布了IOS17.4.1更新日志,原本以为此版本会修复IOS17.4存在的非常危险的几个漏洞,其中包括处理图像时导致任意代码执行的漏洞,但是,公布的更新日志中,苹果明确指出仅仅修补了两个不痛不痒的漏洞,即解决了导致Java程序意外终止的漏。
按照以往的惯例,每一次退出版本更新,更新日志基本上都是同时公布,而这一次整整推迟了四天才公布,苹果官方官方的解释是为了等到macOS14.4.1发布时,一起公布更新日志。
总之,根据苹果官方公布的更新日志内容可以看得出来,这次意外开启低版本验证的原因很清楚了,那就是 IIS17.4中的严重漏洞,在IOS17.4.1中并没有到修补。
那么,我们来看看17.4中的致命漏洞究竟是什么,官方的描述是图像处理是导致任意代码可以执行,它并不是简单的绕签名,而是内核上的漏洞,这就导致任意攻击者都可以有读写内核的权限,这是非常致命的。
真的搞不清楚苹果是在搞什么,这么严重的漏洞都不修补,估计苹果也是担心用户对苹果失去信任,迟迟不敢公布更新日志,却偷偷开启了IOS17.3.1的验证通道,虽然苹果并没有承认用户停留在IOS17.4.1是非常不安全的,也没有以任何方式建议用户降级到IOS17.3.1,但是其原因,就是个傻子也应该明白了。
目前,IOS17.4.1版本出现了各种莫名其妙的Bug 。
双卡用户导致其中一张卡无服务;
iPhone15系列主板位置发热严重,即是音量键与卡槽之间的位置;
iPhone15系列拍摄视频时,不能调整亮度;
屏幕刷新频率锁定80帧。
以上Bug与该漏洞是否有关,用户也不得而知,不过呢,为了安全,还是尽量降级为好。
【结语】苹果最近是越来越不靠谱了,这么低级的错误怎么会发生在苹果身上呢?
