果粉請注意!黑客團隊發佈最新越獄工具,幾乎所有 iPhone 和 iPad 都可破解

雷鋒網 於 29/05/2020 發表 收藏文章
蘋果剛發佈了 iOS13.5 版本,最新的越獄工具就來了。

據外媒報道,近日,黑客團隊Unc0ver 發佈了一款新的“越獄”工具 , iOS 11 甚至是運行最新 iOS 13.5 的最新型號 iPhone 和 iPad 皆可破解。


值得注意的是,這款 “越獄” 工具是基於 iOS 內部的一個零日漏洞開發的,既不會損耗設備的電池壽命,不會影響蘋果服務的使用,也不會破壞 iOS 沙盒的安全性。

據介紹,該漏洞存在於操作系統的核心 iOS 內核中。Pwn20wnd 和獨立的 iOS 安全研究人員估計,蘋果至少需要兩到三週的時間來準備修復,除非他們已經獨立地發現了這個漏洞,並且正在修補它。

雖然這些年,越獄不像從前那麼受歡迎了,但是網友們還是表示:很香。

關於越獄工具 Uncover
Unc0ver 是自 2014 年以來可在所有最新 iOS 版本上運行的第一款 “越獄” 工具。


Unc0ver 團隊在其官網上表示:

引用Unc0ver 是一款可以穩定使用的工具,越獄成功後,即刻暢享自由。我們在工具中內置了運行時策略緩解程序,可以幫您繞過 Apple 的限制,自由運行代碼。

Unc0ver 團隊強烈建議您不要安裝導致 unc0ver 無法正常工作的任何 iOS 軟件更新。如果安裝 Unc0ver尚未支持的 iOS 版本,您將無法重新越獄。

經 Unc0ver 團隊測試,越獄工具能夠在 iOS 11 到 iOS 13.5 上正常運行,但不適用於 12.3 到 12.3.2 以及 12.4.2 到 12.4.5 的 iOS 系統。

需要注意的是,這款 “越獄” 工具並沒有開源,該團隊也沒有透露 “越獄” 工具是利用了 iOS 系統中的具體哪一個漏洞來開發的。

但該漏洞突破了蘋果為阻止訪問底層工具而設置的一部分限制。“越獄”後,用户可以訪問 iOS 文件系統和管理器,從第三方商店下載和安裝應用程序和主題。
超簡明越獄教程

那麼,這款越獄工具如何實現越獄呢?

據 Unc0ver 官網,他們在 iOS、macOS、Windows、Linux 四個平台都提供越獄工具,並給出了三種安裝指南,以 mac 平台為例,具體的越獄教程如下:

1) 下載 AltStore;

2) 解壓縮並拖到應用文件夾;

3) 打開 AltStore 應用;

4) 在狀態欄裏找到AltStore 圖標,選擇" Install Mail Plug-in ";

5) 在跳出來的提示欄裏點擊"Install Plug-in";
6) 輸入 mac 系統用户名和密碼,點擊"OK";

7)通過通用串行總線連接 iOS 設備;

8) 打開 系統自帶的郵件應用,選擇"郵件"->"偏好設置"->"通用"->"管理插件"->勾選" AltPlugin "並確認重啟郵件應用;

9) 使用 USB 線纜連接設備到mac 電腦,在技術設備端和 mac 電腦端都點擊信任;

10) 狀態欄點擊 AltStore 圖標,選擇"Install AltStore"->選擇你要越獄的 iOS 設備;


11) 在彈出的對話框內輸入你的 apple ID 和密碼,點擊"Install"進行安裝;


12) 進入"設置"->"通用"->"設備管理"->"選擇你的 apple ID"->點擊"Trust ";

13) 在Safari中打開網頁"unc0ver.dev",選擇"open in AltStore";

14) 點擊打開後進入 AltStore,要求你輸入你的apple ID 及密碼;


15) 返回桌面,點擊"unc0ver"圖標,在下面的界面裏點擊藍色的圖標進行越獄。


當然,這款新工具也有不完美的地方,有幾個問題需要注意:

  • 如果設備有下載的 iOS 更新包,需要先在設置--通用-- iPhone 存儲空間,刪除已經下載的更新包。
  • 如果越獄沒成功,可以開啟飛行模式試試看。
  • 因為 uncover 不是完美越獄,所以,每次重啟 iPhone 設備需要手動運行一下 uncover。
  • 為了以防萬一,越獄前先備份好重要文件。

越獄工具傳送門:

https://unc0ver.dev

蘋果系統的安全問題將是一個長期課題

那麼,蘋果用户為什麼總想着越獄呢?這還要從越獄的功能説起。

所謂越獄就是繞過官方限制,可以讓普通用户無法修改的系統文件進行更改,從而實現個性定製化、去除系統無用功能、添加系統缺失功能等目的。

通常情況下,黑客通過某個版本的 iOS 系統中的漏洞,製作出一款越獄工具;然後蘋果在下一個版本中修復這個漏洞,黑客和大神們再尋找下一個可以用來越獄的漏洞。

但凡事皆有利弊。

越獄讓手機功能更強大體驗更友好的同時,也帶來了潛在的風險:手機發燙、App 閃退、系統卡頓、誤下惡意軟件手機中毒、隱私信息被盜等。所以,iPhone 越獄已經逐漸變成小眾發燒友們的愛好,通過越獄來獲得對設備更完整的控制權,滿足搞機折騰的需求。

而在這個過程中,iOS 設備的安全性反而得到了提升,越獄的必要性隨之也越來越小了。儘管蘋果系統一直以安全性著稱,但事實證明,漏洞和 bug 不可能被完全消滅。

所以,正如 Pwn20wnd 所言:

引用無論如何,當前版本 iOS 的泄密和越獄都表明圍繞 iOS 安全的氛圍發生了變化。對於蘋果來説,iOS 設備的安全問題依舊是一個長久命題。

雷鋒網雷鋒網(公眾號:雷鋒網)雷鋒網

參考來源:

【1】https://www.wired.com/story/apple-ios-unc0ver-jailbreak/

【2】https://mp.weixin.qq.com/s/jj61sUGIYMJcdDBxAXREkQ

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網
作者/編輯:劉琳

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→