(示意圖 / 取自pixabay)
蘋果剛發布了iOS13.5版本,最新的越獄工具就來了。
據外媒報導,近日,駭客團隊Unc0ver 發表了一款新的「越獄」工具 , iOS 11甚至是運行最新iOS 13.5的最新型號iPhone和iPad皆可破解。
值得注意的是,這款 「越獄」 工具是基於 iOS 內部的一個零日攻擊開發的,既不會損耗設備的電池壽命,不會影響蘋果服務的使用,也不會破壞iOS沙盒的安全性。
據介紹,該漏洞存在於操作系統的核心iOS內核中。Pwn20wnd和獨立的iOS安全研究人員估計,蘋果至少需要兩到三周的時間來準備修復,除非他們已經獨立地發現了這個漏洞,並且正在修補它。
關於越獄工具Uncover
Unc0ver是自2014年以來,可在所有最新iOS版本上運行的第一款 「越獄」 工具。
Unc0ver團隊在其官網上表示:「Unc0ver是一款可以穩定使用的工具,越獄成功後,即刻暢享自由。我們在工具中內置了運行時策略緩解程式,可以幫您避開Apple的限制,自由運行代碼。」
Unc0ver團隊強烈建議,不要安裝導致unc0ver無法正常工作的任何 iOS軟體更新。如果安裝Unc0ver尚未支持的iOS版本,您將無法重新越獄。
經Unc0ver團隊測試,越獄工具能夠在iOS 11到iOS 13.5上正常運行,但不適用於12.3到12.3.2以及12.4.2到12.4.5的iOS系統。
需要注意的是,這款「越獄」工具並沒有開源,該團隊也沒有透露 「越獄」 工具是利用了iOS系統中的具體哪一個漏洞來開發的。
但該漏洞突破了蘋果為阻止訪問底層工具而設置的一部分限制。「越獄」後,用戶可以訪問iOS文件系統和管理器,從第三方商店下載和安裝應用程式和主題。
超簡明越獄步驟
那麼,這款越獄工具如何實現越獄呢?
據Unc0ver官網,他們在iOS、macOS、Windows、Linux四個平台都提供越獄工具,並給出了三種安裝指南,以mac平台為例,具體的越獄步驟如下:
1) 下載AltStore
2) 解壓縮並拖到應用文件夾
3) 打開AltStore應用
4) 在狀態欄裡找到AltStore圖標,選擇Install Mail Plug-in
5) 在跳出來的提示欄裡點擊Install Plug-in
6) 輸入mac系統用戶名和密碼,點擊OK
7) 通過通用串行總線連接iOS設備
8) 打開系統自帶的郵件應用,選擇郵件->偏好設置->通用->管理插件->勾選AltPlugin,並確認重啓郵件應用
9) 使用USB線纜連接設備到mac電腦,在技術設備端和mac電腦端都點擊信任
10) 狀態欄點擊AltStore圖標,選擇Install AltStore->選擇你要越獄的iOS設備
11) 在彈出的對話框內輸入你的apple ID和密碼,點擊Install進行安裝
12) 進入設置->通用->設備管理->選擇你的 apple ID->點擊Trust
13) 在Safari中打開網頁unc0ver.dev,選擇open in AltStore
14) 點擊打開後進入AltStore,要求你輸入你的apple ID及密碼
15) 返回桌面,點擊unc0ver圖標,在下面的介面裡點擊藍色的圖標進行越獄
當然,這款新工具也有不完美的地方,有幾個問題需要注意:
- 如果設備有下載的iOS更新包,需要先在設置->通用->iPhone儲存空間,刪除已經下載的更新包。
- 如果越獄沒成功,可以開啓飛行模式試試看。
- 因為uncover不是完美越獄,所以,每次重啓iPhone設備需要手動運行一下uncover。
- 為了以防萬一,越獄前先備份好重要文件。
越獄工具傳送門:https://unc0ver.dev
蘋果系統的安全問題將是一個長期課題
那麼,蘋果用戶為什麼總想著越獄呢?這還要從越獄的功能說起。
所謂越獄就是繞過官方限制,可以讓普通用戶無法修改的系統文件進行更改,從而實現個性訂製化、去除系統無用功能、添加系統缺失功能等目的。
通常情況下,駭客通過某個版本的iOS系統中的漏洞,製作出一款越獄工具;然後蘋果在下一個版本中修復這個漏洞,駭客和大神們再尋找下一個可以用來越獄的漏洞。
但凡事皆有利弊。
越獄讓手機功能更強大體驗更友好的同時,也帶來了潛在的風險:手機發燙、App閃退、系統卡頓、誤下惡意軟體使手機中毒、隱私資訊被盜等。所以,iPhone越獄已經逐漸變成小眾們的愛好,通過越獄來獲得對設備更完整的控制權。
而在這個過程中,iOS設備的安全性反而得到了提升,越獄的必要性隨之也越來越小了。儘管蘋果系統一直以安全性著稱,但事實證明,漏洞和bug不可能被完全消滅。
所以,正如 Pwn20wnd 所言:「無論如何,當前版本iOS的洩密和越獄,都表明圍繞iOS安全的氛圍發生了變化。對於蘋果來說,iOS設備的安全問題依舊是一個長久命題。」
本文為雷鋒網授權刊登,原文標題為「果粉請注意!黑客團隊發佈最新越獄工具,幾乎所有 iPhone 和 iPad 都可破解」