官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本,并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。
上周日,被称为unc0ver v6.0.0的最新版本发布,。根据其主要开发团队Pwn20wnd的说明, 新版本扩大了其兼容性可以越狱任何运行iOS 11.0到iOS 14.3的设备。
该工具已经在各种软件版本的 iOS 设备上进行的广泛测试,包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,该工具是基于 iOS 的沙盒系统的漏洞而制作的。
苹果公司在2021年1月26日发布的iOS和iPadOS 14.4更新中修补了该漏洞。但在该漏洞被利用之前,苹果并没有主动采取任何措施。
虽然这些漏洞的修复影响了所有运行 iOS 或 iPadOS 14 之前版本的 iPhone 和 iPad 的越狱。但根据 Pwn20wnd 最近的一条推文,unc0ver 利用了 iOS 14.4 中补丁的内核漏洞,找到了之前 iOS 版本的越狱方法,并且表示新版 unc0ver 提供了 “最佳使用速度和稳定性”。
越狱,类似于安卓系统上的root提权,其工作原理是利用iOS系统中的缺陷,授予用户root权限并完全控制其设备。通过这种方式,它允许iOS用户取消苹果施加的软件限制,从而允许进行额外的定制和运行其他被禁止的应用程序。
苹果方面出于安全考虑,通过锁定其硬件和软件,来稳步提高设备越狱的难度,并称这有助于应对恶意软件的攻击。
对于此次事件,有专家评论表示,此次越狱再一次体现了攻击者在iOS系统中比防御者更有优势,并且表示如果苹果想要制止越狱工具的产生,就要从根源出发,给用户开放更多的权限,让用户可以完全访问。只有充分满足用户的需要,才能避免用户去利用漏洞自给自足。