果粉請注意！駭客團隊發表最新越獄工具，幾乎所有iPhone都可破解

（示意圖 / 取自pixabay）

蘋果剛發布了iOS13.5版本，最新的越獄工具就來了。

據外媒報導，近日，駭客團隊Unc0ver 發表了一款新的「越獄」工具， iOS 11甚至是運行最新iOS 13.5的最新型號iPhone和iPad皆可破解。

值得注意的是，這款「越獄」工具是基於 iOS 內部的一個零日攻擊開發的，既不會損耗設備的電池壽命，不會影響蘋果服務的使用，也不會破壞iOS沙盒的安全性。

據介紹，該漏洞存在於操作系統的核心iOS內核中。Pwn20wnd和獨立的iOS安全研究人員估計，蘋果至少需要兩到三周的時間來準備修復，除非他們已經獨立地發現了這個漏洞，並且正在修補它。

關於越獄工具Uncover

Unc0ver是自2014年以來，可在所有最新iOS版本上運行的第一款「越獄」工具。

Unc0ver團隊在其官網上表示：「Unc0ver是一款可以穩定使用的工具，越獄成功後，即刻暢享自由。我們在工具中內置了運行時策略緩解程式，可以幫您避開Apple的限制，自由運行代碼。」

Unc0ver團隊強烈建議，不要安裝導致unc0ver無法正常工作的任何 iOS軟體更新。如果安裝Unc0ver尚未支持的iOS版本，您將無法重新越獄。

經Unc0ver團隊測試，越獄工具能夠在iOS 11到iOS 13.5上正常運行，但不適用於12.3到12.3.2以及12.4.2到12.4.5的iOS系統。

需要注意的是，這款「越獄」工具並沒有開源，該團隊也沒有透露「越獄」工具是利用了iOS系統中的具體哪一個漏洞來開發的。

但該漏洞突破了蘋果為阻止訪問底層工具而設置的一部分限制。「越獄」後，用戶可以訪問iOS文件系統和管理器，從第三方商店下載和安裝應用程式和主題。

超簡明越獄步驟

那麼，這款越獄工具如何實現越獄呢？

據Unc0ver官網，他們在iOS、macOS、Windows、Linux四個平台都提供越獄工具，並給出了三種安裝指南，以mac平台為例，具體的越獄步驟如下：

1) 下載AltStore

2) 解壓縮並拖到應用文件夾

3) 打開AltStore應用

4) 在狀態欄裡找到AltStore圖標，選擇Install Mail Plug-in

5) 在跳出來的提示欄裡點擊Install Plug-in

6) 輸入mac系統用戶名和密碼，點擊OK

7) 通過通用串行總線連接iOS設備

8) 打開系統自帶的郵件應用，選擇郵件->偏好設置->通用->管理插件->勾選AltPlugin，並確認重啓郵件應用

9) 使用USB線纜連接設備到mac電腦，在技術設備端和mac電腦端都點擊信任

10) 狀態欄點擊AltStore圖標，選擇Install AltStore->選擇你要越獄的iOS設備

11) 在彈出的對話框內輸入你的apple ID和密碼，點擊Install進行安裝

12) 進入設置->通用->設備管理->選擇你的 apple ID->點擊Trust

13) 在Safari中打開網頁unc0ver.dev，選擇open in AltStore

14) 點擊打開後進入AltStore，要求你輸入你的apple ID及密碼

15) 返回桌面，點擊unc0ver圖標，在下面的介面裡點擊藍色的圖標進行越獄

當然，這款新工具也有不完美的地方，有幾個問題需要注意：

越獄工具傳送門：https://unc0ver.dev

蘋果系統的安全問題將是一個長期課題

那麼，蘋果用戶為什麼總想著越獄呢？這還要從越獄的功能說起。

所謂越獄就是繞過官方限制，可以讓普通用戶無法修改的系統文件進行更改，從而實現個性訂製化、去除系統無用功能、添加系統缺失功能等目的。

通常情況下，駭客通過某個版本的iOS系統中的漏洞，製作出一款越獄工具；然後蘋果在下一個版本中修復這個漏洞，駭客和大神們再尋找下一個可以用來越獄的漏洞。

但凡事皆有利弊。

越獄讓手機功能更強大體驗更友好的同時，也帶來了潛在的風險：手機發燙、App閃退、系統卡頓、誤下惡意軟體使手機中毒、隱私資訊被盜等。所以，iPhone越獄已經逐漸變成小眾們的愛好，通過越獄來獲得對設備更完整的控制權。

而在這個過程中，iOS設備的安全性反而得到了提升，越獄的必要性隨之也越來越小了。儘管蘋果系統一直以安全性著稱，但事實證明，漏洞和bug不可能被完全消滅。

所以，正如 Pwn20wnd 所言：「無論如何，當前版本iOS的洩密和越獄，都表明圍繞iOS安全的氛圍發生了變化。對於蘋果來說，iOS設備的安全問題依舊是一個長久命題。」