黑客發布了新的越獄軟體,可解鎖所有iPhone

2021-01-08 互聯範兒

這些年來,蘋果已經使越獄iOS變得異常困難,它可以讓你在正常鎖定的設備上安裝所需的任何軟體。但是在周六,越獄團隊Unc0ver發布了一個工具,該工具可以越獄從11到13.5的所有iOS版本。當前版本的iOS已經可以越獄,這又一次敲響了蘋果斷斷續續的安全形象。#iOS新漏洞曝光#

Unc0ver表示其越獄功能穩定,可以使用長期越獄平臺AltStore和Cydia進行安裝,並且不會浪費電池壽命或避免使用iCloud,Apple Pay或iMessage等蘋果服務。該組織聲稱,它保留了蘋果的用戶數據保護,並且沒有破壞iOS的沙箱安全性,沙箱安全性使程序獨立運行,因此它們無法訪問不應訪問的數據。

「這次越獄基本上只是在現有規則上添加例外,」 Pwn20wnd的Unc0ver首席開發人員表示,「它僅允許讀取新的越獄文件和不包含用戶數據的文件系統部分。」

公眾對越獄的早期反應包括在釋放之前對其進行了測試的研究人員表明,它可以按預期工作。但是社區尚未有足夠的時間來全面評估越獄或Unc0ver關於其安全保護的主張。而且該工具不是開源的,這意味著將更加難以分析。

iOS越獄的全盛時期在2015年隨著iOS 9的發布而逐漸消失。從那時起,蘋果推出了一項名為Rootless的新內核安全功能,並採取了其他措施來保護iOS。但是在過去的一年中,該社區開始風起雲湧。8月,蘋果意外地在iOS 12.4中重新引入了一個先前修復的漏洞,該漏洞使發燒友在恢復修復前幾天可以越獄。然後在9月,研究人員發布了無法修復的蘋果硬體缺陷的詳細信息,該漏洞可被用來越獄2011年至2017年之間發布的幾乎所有類型的蘋果行動裝置,包括iPhone,iPad,Apple Watchs和Apple TV。這項被稱為checkm8的披露標誌著一個轉折點,因為它保證了對大量蘋果行動裝置的空前開放訪問。但是checkm8並沒有擴展到蘋果在2017年之後發布的設備。

今天的Unc0ver越獄是多年來首次建立的所謂零日漏洞。這意味著Unc0ver並未提前向蘋果披露其調查結果,並且在接下來的幾天中將不會出現阻止越獄的補丁。缺陷在於iOS的內核,該程序是作業系統的核心。Pwn20wnd和獨立的iOS安全研究人員都估計,除非他們已經獨立發現該漏洞並正在修補該漏洞,否則蘋果至少需要兩到三周的時間才能準備好修復程序。

長期的iOS越獄者和iOS Guardian防火牆應用程式的創建者Will Strafach表示:「看到最新的iOS不再被廢話,我個人感到很興奮,這很符合早期的越獄精神。」

「這是一項巨大的成就,」發現了checkm8的研究員axi0mX說,「 Pwn20wnd能夠在iOS中找到自己的漏洞並將其用於再次越獄。」

儘管攻擊者可以使用越獄來破壞設備,但由於它通常為安裝更多類型的惡意軟體打開了大門,因此研究團體通常會接受這種做法。越獄使得刪除蘋果的限制性保護,分析iOS的行為方式以及探查潛在的弱點和漏洞變得更加容易。以蘋果和iOS為重點的安全研究人員在圍繞蘋果嚴格的安全保護的權衡取捨方面陷入了愈演愈烈的戰鬥。研究人員說,這些防禦措施可以使基本的安全評估(例如,iOS設備是否已受到惡意軟體破壞)難以執行。蘋果去年起訴安全公司Corellium,原因是其製造了一個iOS模擬器,研究人員可以用它來分析作業系統。

Pwn20wnd說:「全面越獄可以使未來的安全研究變得更加容易。」

就其本身而言,新的Unc0ver越獄可能非常隱蔽。如果你在安裝越獄之前備份設備,則可以稍後通過還原到該備份來擦除設備的所有痕跡。重新啟動設備時,越獄工具所做的內核修改不會持久,但是越獄文件本身仍保留在設備的文件系統中,只需再次運行該工具即可輕鬆地重新建立越獄文件。

蘋果在最近幾周忙於應對iOS安全問題。買賣零日漏洞的Zerodium公司上周表示,由於供應量大,它正在暫停收集大多數類型的iOS漏洞。該公司建議,曾經因其功能和稀缺而垂涎的iOS漏洞利用鏈可能很快就會降價,這也許表明iOS漏洞現在更容易被發現。今年9月,Zerordium首次出售了一款Android黑客工具,其銷售量超過了其iOS工具。

與此同時,洩漏的早期版本的iOS 14從2月開始就在少數研究人員中流傳。該洩漏不是iOS 14的完整版本,可能與今年晚些時候的最終版本有很大不同,但是它仍然為有經驗的研究人員提供了分析作業系統的先機。

企業管理公司Jamf的蘋果安全研究員Patrick Wardle說,如果洩漏確實是內部iOS內部版本,則可能包括蘋果自己的一些分析工具,這些工具從未公開發布。 Wardle表示,「 Beta很快就會出現,但我認為現在可以訪問內部內容(安全工具,測試和模糊測試)將是對安全研究人員洩漏最有價值的部分。」 模糊測試器是一種工具,用於查看軟體如何處理無效或不太可能的輸入,有助於防止意外行為。

Wardle建議iOS 14洩漏可能與Unc0ver的新iOS 13.5越獄版本有關。但是Pwn20wnd拒絕任何連接:「完全沒有,我不使用洩漏的iOS版本進行操作。」

無論如何,當前iOS版本的洩漏和越獄都表明圍繞iOS安全的氣氛發生了變化,而且相信還會有更多越獄事件。

相關焦點

  • 刷上Linux,安卓手機成功越獄解鎖蘋果 iPhone
    IT之家3月5日消息 IT之家此前報導,checkra1n是適用於iOS 13設備的越獄解決方案,以前只能通過macOS使用。現在該軟體可用於Linux平臺,這也意味著黑客可以從Android手機上運行它。
  • checkra1n可用於Linux平臺 安卓手機成功越獄解鎖蘋果 iPhone
    IT之家此前報導,checkra1n是適用於iOS 13設備的越獄解決方案,以前只能通過macOS使用。現在該軟體可用於Linux平臺,這也意味著黑客可以從Android手機上運行它。請注意,並非所有工作都能正常進行,因為有些缺少將iDevice置於DFU模式的方法。  Reddit用戶stblr提供以下過程來解鎖iPhone(僅供參考):  下載適用於Linux的checkra1n二進位文件以及你的Android設備的正確文件。  將其放在允許執行的目錄中,其使用了/data,但Termux虛擬存儲可能是一種更乾淨的解決方案。
  • iphone7越獄教程,iphone7plus越獄教程分享
    iPhone 7是Apple(蘋果公司)第10代手機,北京時間2016年9月8日凌晨1點在美國舊金山比爾·格雷厄姆市政禮堂2016年蘋果秋季新品發布會上發布。   另外一個明顯的功能就是可以嘗試更多的新應用,也就是平時我們說的安裝盜版軟體,不過其實現我們不越獄也可以實現這一功能,現在已經有一些軟體可以讓我們實現不越獄也安裝盜版軟體的功能。
  • 為何蘋果手機現在越獄的人越來越少了呢?越獄會帶來哪些利弊點
    越獄這個詞語相信對所有老iphone用戶來說都非常的熟悉,當初只要是一些稍微對科技具有一些興趣和愛把玩手機系統的蘋果老用戶,都會嘗試著通過各種渠道將自己的蘋果手機拿去越獄,以獲得更高的系統權限,讓封閉的蘋果手機更具有可玩性。
  • 黑客正在研究讓iPhone Safari安裝軟體的方法
    在iOS上安裝軟體,正常的方法有App Store,越獄後可以用Cydia,還有麼?
  • iOS14用unc0ver越獄的希望,iPhone驚天漏洞
    iPhone 零點擊 Wi-Fi 漏洞是有史以來最令人驚嘆的黑客之一 今年早些時候,蘋果修復了有史以來最令人驚嘆的iPhone漏洞之一:iOS內核中的內存損壞錯誤,該漏洞允許攻擊者通過Wi-Fi遠程訪問整個設備,而無需用戶交互。
  • 越獄iPhone 多開應用!
    「靜靜地做自己,讓世界發現你」 ▼ 前幾天發了一篇越獄iphone多開APP教程,很多人反饋有幾個問題,這裡小呆匯總一下。 這個問題還沒找到解決方法,大家可以先用插件來提醒,可以去 Cydia 下載Cyground這款插件暫時用用,等有解決方法再發布出來,大家可以加越獄群,第一時間知道消息。
  • iPhone越獄死灰復燃?新老手機全通吃,越獄完就為了用這個
    也難怪最早公開相關資料的黑客@axi0mX,稱之為史詩級越獄漏洞。幾乎與此同時,越獄工具Electra的開發團隊發生內訌,最終團隊成員之一pwn20wnd另起爐灶,放出了unc0ver工具。隨著這兩個工具的發布,沉寂已久的越獄社區好像又重新熱鬧了起來。
  • iPhone 11 可越獄!iOS 13越獄工具Checkra1n現已發布
    [PConline 資訊]11月11日消息,據wccftech報導,iOS 13越獄工具Checkra1n終於公開了首個 beta 測試版本。需要注意的是,目前 iOS 13 的 Checkra1n 越獄工具仍處於測試階段,因此並不穩定,需要在後續開發中繼續深入。
  • Checkra1n越獄工具發布:支持iPhone 5s~iPhone X
    IT之家11月11日消息 等待終於結束,作為使用checkm8漏洞的首個版本,蘋果iOS 13的Checkra1n越獄新工具公開Beta發布。但是請注意,iOS 13的Checkra1n越獄仍處於測試階段,並且正在開發中。
  • iPhone越獄工具f0recast今日更新 可查看SHSH
    iPhone越獄工具f0recast今日更新 可查看SHSH 2012-12-19 00:00 | 作者:SORA | 來源:265G QQ群號:624022706
  • iPhone最新越獄工具發布,支持所有iOS13.5機型
    著名越獄團隊unc0ver發布最新越獄工具unc0ver 5.0.0,適用於所有運行iOS 11-iOS 13.5的設備,新越獄工具利用的仍是0day內核漏洞。越獄是啥?越獄後能幹啥?越獄指的是利用iOS的漏洞,獲取系統最高權限,安裝第三方商店的過程,可以理解為安卓的Root權限;越獄後可以自定義系統界面,增加原來沒有的功能,修改已經安裝的軟體。越獄步驟(越獄支持Windows和Mac系統)下載AltStore,選擇自己作業系統的下載連結。解壓縮並將AltStore移至「應用程式」文件夾,啟動AltStore應用程式。
  • 利用SAM和ICCID解鎖iphone4 4.11.08解鎖教程
    美版iphone4 解鎖,iphone4怎麼解鎖,iphone4 5.1解鎖,4.11.08基帶解鎖,iPhone4 4.11.08解鎖教程iPhone4解鎖 4.11.08解鎖教程1,首先需要IPHONE4要激活,越獄。用原卡或者紅雪都可以。
  • ...漏洞:超 5 億用戶或被黑客利用八年,iOS 6 以上所有版本都有危險
    可怕的是,該漏洞或影響 iOS6 以上所有版本,超過 5 億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。iOS 13.4.5 正式版應該會在未來幾周內公開發布。漏洞已潛伏八年,5 億用戶可能被攻擊那麼,這個漏洞會如何發起攻擊呢?據外媒,這項研究表明該漏洞可被遠程觸發,而且已被黑客用來攻擊一些知名用戶。這一漏洞允許攻擊者通過訪問 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 進程開使用特殊的郵件來運行遠程代碼。
  • 傳美國ATT官方可解鎖iPhone 4S
    網上有網友傳出在美國ATT官方可支持解鎖,並且可以直接電話聯絡工作人員。
  • 修復多項漏洞 iPhone越獄工具F0recast更新發布
    修復多項漏洞 iPhone越獄工具F0recast更新發布 2012-12-24 00:00 | 作者:SORA | 來源:265G QQ群號:624022706
  • 邁向完美 iPhone4/3GS 4.0.1固件越獄解鎖教程
    )要知道,這次的越獄是針對全系列iPhone的,不管你是iPhone 3GS還是iPhone4,不管你是美版有鎖還是港版無鎖,全新發布的JailbreakMe 2.0都能順利越獄(目前iPhone4還不能解鎖打電話),而且簡單到不可思議,你只需要連接WiFi,打開
  • iPhone7/7p越獄後怎麼恢復原廠系統?蘋果手機越獄後恢復原廠系統介紹
    蘋果越獄後恢復原廠系統介紹一、保留Cydia式還原法即恢復到初始越獄狀態,不會刪除任何個人數據,包括相片,通信錄,應用等等(此方法可以清除所有越獄後自行安裝的插件或和已刪除殘留的無用文件)軟體包開發者稱之為SemiRestore,方法步驟如下:
  • iOS最新越獄軟體發布,有重度需求的果粉必看
    最近,越獄圈又有新動態了,此前不少果粉期待的iOS 13,支持A12/A13的越獄工具終於要來了,今日(2月16日),Pwn20wnd團隊宣布,新發布的unc0ver v4.0.0版本終於加入了對A12~A13處理器iOS設備得越獄支持,系統版本最高iOS 13.3。
  • 想越獄iOS 5.1請趕快下載KakaoTalk Messenger?
    越獄大神 @i0n1c 幾個小時前在 Twitter 上透露了這一消息,起初我們還以為是該大神的 Twitter 帳號被黑,惡意人士想要推廣這款軟體。