当前位置:首页  新闻

新闻

苹果刚推出iOS 13.5不到3天Unc0ver发布越狱程式且能支援最新推出的iPhone SE

2021-02-20 06:07:03
图片来源:

unc0ver

骇客与苹果iOS之间的越狱(Jailbreak)攻防,越演越烈,常常在苹果推出新版iOS之后,越狱工具就会面临失效的情况。但就在5月21日苹果推出iOS 13.5的时候,越狱程式开发团队Unc0ver就预告,他们的新版工具即将推出。而该团队也在24日,正式推出5.0.0版Unc0ver,宣称能支援执行iOS 11以上版本的多数苹果行动装置,包含了iPhone 11,以及刚于本月初推出的第2代iPhone SE。

何谓越狱?为了能解除苹果在iOS上的限制,有些人会设法破解以取得该系统的最高权限,进而修改系统的设定,或是安装苹果尚未核可(无法从App Store取得)的应用程式。这种越狱工具得到系统最高权限,多半是经由尚未被发现系统的漏洞,一旦苹果修补相关漏洞,使用者更新iOS就会导致越狱失效。通常使用越狱工具的iPhone用户,往往也必须暂缓升级iOS系统,才能维持原本越狱的效果。而这次Unc0ver发布的新版越狱程式,紧跟iOS 13.5发表的脚步,在短短的3天内就推出,而且还广泛支援市面上的大部分iPhone。

这种能够公开取得,且适用于大部分苹果行动装置的越狱工具,虽然为使用者带来高度自订的弹性,但是从另一方面来说,由于安装的软体无需经过App Store,装置也曝露在应用程式安全缺乏把关的风险,使用者如果透过已经越狱的装置存取企业内部系统,很有可能成为骇客发动攻击的管道,造成企业防护上的隐忧。

不只能广泛应用于多个版本iOS作业系统,也支援最新的装置

Unc0ver宣称,这次推出的工具支援的iOS版本,从11.0版到最新的13.5版,但不包含12.3至12.3.2版,以及12.4.2到12.4.5版。他们也在网站上列出实际测试过能成功越狱的执行环境,从装置的型号来看,囊括大部分苹果正在销售的iPhone和iPad机种,除了前述提及的iPhone 11和第2代iPhone SE,也有第7代iPad与第5代iPad Mini,而这两款也都是去年9月发表的当代产品。

为了取信用户,Unc0ver也列出他们已经验证过的装置,以及这些装置执行的作业系统版本等资讯。

这次越狱工具为何能够广泛支援上述的iOS作业系统?Unc0ver在推特预告时透露了原因,他们利用了由Pwn20wnd发现的未公开漏洞来达成,这个漏洞普遍存在于大部分版本的iOS作业系统,而且是出现在核心层级的漏洞。虽然这个漏洞苹果日后有可能会加以修补,但Pwn20wnd似乎不太在乎这样的后续发展,并表示苹果最快也要2到3周才会推出新版iOS来防堵,就算有了修补程式,用户还是能在2周内降回旧版iOS,而且只要维持不升级iOS,越狱程式还是能够继续运作。

至于苹果会不会在下一个大改版iOS 14来防堵相关漏洞?Pwn20wnd则向Wired等媒体表示,就算苹果真的修补了这个漏洞,他还是会找到另一个漏洞来越狱。而这也的确不是Pwn20wnd第一次快速找到能用来越狱的漏洞,例如,在去年8月,他公开发布针对iOS 12.4的越狱程式,就是利用已于iOS 12.3修补,却再次出现的漏洞CVE-2019-8605,而iOS 12.4当时才推出一个多月。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。