果粉請注意!駭客團隊發表最新越獄工具,幾乎所有iPhone都可破解
劉琳 / 何渝婷編譯
2020-05-27 17:10

(示意圖 / 取自pixabay)

蘋果剛發布了iOS13.5版本,最新的越獄工具就來了。

據外媒報導,近日,駭客團隊Unc0ver 發表了一款新的「越獄」工具 , iOS 11甚至是運行最新iOS 13.5的最新型號iPhone和iPad皆可破解。

值得注意的是,這款 「越獄」 工具是基於 iOS 內部的一個零日攻擊開發的,既不會損耗設備的電池壽命,不會影響蘋果服務的使用,也不會破壞iOS沙盒的安全性。

據介紹,該漏洞存在於操作系統的核心iOS內核中。Pwn20wnd和獨立的iOS安全研究人員估計,蘋果至少需要兩到三周的時間來準備修復,除非他們已經獨立地發現了這個漏洞,並且正在修補它。

關於越獄工具Uncover 

Unc0ver是自2014年以來,可在所有最新iOS版本上運行的第一款 「越獄」 工具。

Unc0ver團隊在其官網上表示:「Unc0ver是一款可以穩定使用的工具,越獄成功後,即刻暢享自由。我們在工具中內置了運行時策略緩解程式,可以幫您避開Apple的限制,自由運行代碼。」

Unc0ver團隊強烈建議,不要安裝導致unc0ver無法正常工作的任何 iOS軟體更新。如果安裝Unc0ver尚未支持的iOS版本,您將無法重新越獄。

經Unc0ver團隊測試,越獄工具能夠在iOS 11到iOS 13.5上正常運行,但不適用於12.3到12.3.2以及12.4.2到12.4.5的iOS系統。

需要注意的是,這款「越獄」工具並沒有開源,該團隊也沒有透露 「越獄」 工具是利用了iOS系統中的具體哪一個漏洞來開發的。

但該漏洞突破了蘋果為阻止訪問底層工具而設置的一部分限制。「越獄」後,用戶可以訪問iOS文件系統和管理器,從第三方商店下載和安裝應用程式和主題。

超簡明越獄步驟

那麼,這款越獄工具如何實現越獄呢?

據Unc0ver官網,他們在iOS、macOS、Windows、Linux四個平台都提供越獄工具,並給出了三種安裝指南,以mac平台為例,具體的越獄步驟如下:

1) 下載AltStore

2) 解壓縮並拖到應用文件夾

3) 打開AltStore應用

4) 在狀態欄裡找到AltStore圖標,選擇Install Mail Plug-in

5) 在跳出來的提示欄裡點擊Install Plug-in

6) 輸入mac系統用戶名和密碼,點擊OK

7) 通過通用串行總線連接iOS設備

8) 打開系統自帶的郵件應用,選擇郵件->偏好設置->通用->管理插件->勾選AltPlugin,並確認重啓郵件應用

9) 使用USB線纜連接設備到mac電腦,在技術設備端和mac電腦端都點擊信任

10) 狀態欄點擊AltStore圖標,選擇Install AltStore->選擇你要越獄的iOS設備

11) 在彈出的對話框內輸入你的apple ID和密碼,點擊Install進行安裝

12) 進入設置->通用->設備管理->選擇你的 apple ID->點擊Trust

13) 在Safari中打開網頁unc0ver.dev,選擇open in AltStore

14) 點擊打開後進入AltStore,要求你輸入你的apple ID及密碼

15) 返回桌面,點擊unc0ver圖標,在下面的介面裡點擊藍色的圖標進行越獄

當然,這款新工具也有不完美的地方,有幾個問題需要注意:

  • 如果設備有下載的iOS更新包,需要先在設置->通用->iPhone儲存空間,刪除已經下載的更新包。
  • 如果越獄沒成功,可以開啓飛行模式試試看。
  • 因為uncover不是完美越獄,所以,每次重啓iPhone設備需要手動運行一下uncover。
  • 為了以防萬一,越獄前先備份好重要文件。

越獄工具傳送門:https://unc0ver.dev

蘋果系統的安全問題將是一個長期課題

那麼,蘋果用戶為什麼總想著越獄呢?這還要從越獄的功能說起。

所謂越獄就是繞過官方限制,可以讓普通用戶無法修改的系統文件進行更改,從而實現個性訂製化、去除系統無用功能、添加系統缺失功能等目的。

通常情況下,駭客通過某個版本的iOS系統中的漏洞,製作出一款越獄工具;然後蘋果在下一個版本中修復這個漏洞,駭客和大神們再尋找下一個可以用來越獄的漏洞。

但凡事皆有利弊。

越獄讓手機功能更強大體驗更友好的同時,也帶來了潛在的風險:手機發燙、App閃退、系統卡頓、誤下惡意軟體使手機中毒、隱私資訊被盜等。所以,iPhone越獄已經逐漸變成小眾們的愛好,通過越獄來獲得對設備更完整的控制權。

而在這個過程中,iOS設備的安全性反而得到了提升,越獄的必要性隨之也越來越小了。儘管蘋果系統一直以安全性著稱,但事實證明,漏洞和bug不可能被完全消滅。

所以,正如 Pwn20wnd 所言:「無論如何,當前版本iOS的洩密和越獄,都表明圍繞iOS安全的氛圍發生了變化。對於蘋果來說,iOS設備的安全問題依舊是一個長久命題。」

本文為雷鋒網授權刊登,原文標題為「果粉請注意!黑客團隊發佈最新越獄工具,幾乎所有 iPhone 和 iPad 都可破解