蘋果上周發(fā)布了iOS 13.4的正式版本后，iOS 13.3.1驗(yàn)證通道在一周后關(guān)閉，不再可能通過iTunes或Finder降級iOS 13.4。

蘋果這次提前關(guān)閉 iOS 13.3.1 的驗(yàn)證通道可能是因?yàn)榍岸螘r間由 Twitter 用戶 @_simo36 爆出的 POC 內(nèi)核漏洞 (CVE-2020-9768)，而該漏洞已經(jīng)在 iOS 13.4 中被修補(bǔ)。可以確定的是該漏洞能實(shí)現(xiàn)訪問 tfp0，并且可以訪問沙盒，也能順利獲得 Root 讀寫權(quán)限。

同時越獄工具 unc0ver 的開發(fā)者 Benjamin Weaver 則立即建議，如果想通過 unc0ver 越獄的話就不應(yīng)該升級到 iOS 13.4，而是停留在 iOS 13.3.1 等待。

目前還尚未確定此漏洞是否被 unc0ver 使用，unc0ver 團(tuán)隊(duì)目前也正在研究該漏洞。目前只有 checkra1n 支持到了最新的iOS 13.4版本，從 iPhone 5s~iPhone X 的 A7~A11 設(shè)備都可依靠 bootrom 硬件漏洞實(shí)現(xiàn)越獄。

通常蘋果會在新系統(tǒng)發(fā)布后的一兩周內(nèi)便關(guān)閉上一版本的驗(yàn)證通道，如果當(dāng)你升級到新系統(tǒng)后發(fā)現(xiàn)不太習(xí)慣，那便應(yīng)該立即通過 iTunes 或 Finder 降級，不要等驗(yàn)證通道關(guān)閉后再來降級，那便有些為時已晚了。