资讯 网络安全
此为临时链接,仅用于文章预览,将在时失效

果粉请注意!黑客团队发布最新越狱工具,几乎所有 iPhone 和 iPad 都可破解

作者:刘琳
2020/05/27 16:24

苹果刚发布了 iOS13.5 版本,最新的越狱工具就来了。

据外媒报道,近日,黑客团队Unc0ver 发布了一款新的“越狱”工具 , iOS 11 甚至是运行最新 iOS 13.5 的最新型号  iPhone 和 iPad 皆可破解。

果粉请注意!黑客团队发布最新越狱工具,几乎所有  iPhone 和 iPad 都可破解

值得注意的是,这款 “越狱” 工具是基于 iOS 内部的一个零日漏洞开发的,既不会损耗设备的电池寿命,不会影响苹果服务的使用,也不会破坏 iOS 沙盒的安全性。

据介绍,该漏洞存在于操作系统的核心 iOS 内核中。Pwn20wnd 和独立的 iOS 安全研究人员估计,苹果至少需要两到三周的时间来准备修复,除非他们已经独立地发现了这个漏洞,并且正在修补它。

虽然这些年,越狱不像从前那么受欢迎了,但是网友们还是表示:很香。

关于越狱工具 Uncover 

Unc0ver 是自 2014 年以来可在所有最新 iOS 版本上运行的第一款 “越狱” 工具。

果粉请注意!黑客团队发布最新越狱工具,几乎所有  iPhone 和 iPad 都可破解

Unc0ver 团队在其官网上表示:

Unc0ver 是一款可以稳定使用的工具,越狱成功后,即刻畅享自由。我们在工具中内置了运行时策略缓解程序,可以帮您绕过 Apple 的限制,自由运行代码。


Unc0ver 团队强烈建议您不要安装导致 unc0ver 无法正常工作的任何 iOS 软件更新。如果安装 Unc0ver尚未支持的 iOS 版本,您将无法重新越狱。

经 Unc0ver 团队测试,越狱工具能够在 iOS 11 到 iOS 13.5 上正常运行,但不适用于 12.3 到 12.3.2 以及 12.4.2 到 12.4.5 的 iOS 系统。

需要注意的是,这款 “越狱” 工具并没有开源,该团队也没有透露 “越狱” 工具是利用了 iOS 系统中的具体哪一个漏洞来开发的。

但该漏洞突破了苹果为阻止访问底层工具而设置的一部分限制。“越狱”后,用户可以访问 iOS 文件系统和管理器,从第三方商店下载和安装应用程序和主题。

超简明越狱教程

那么,这款越狱工具如何实现越狱呢?

据 Unc0ver 官网,他们在 iOS、macOS、Windows、Linux 四个平台都提供越狱工具,并给出了三种安装指南,以 mac 平台为例,具体的越狱教程如下:

1) 下载 AltStore;

2) 解压缩并拖到应用文件夹;

3) 打开 AltStore 应用;

4) 在状态栏里找到AltStore 图标,选择" Install Mail Plug-in ";

5) 在跳出来的提示栏里点击"Install Plug-in";

6) 输入 mac 系统用户名和密码,点击"OK";

7)通过通用串行总线连接 iOS 设备;

8) 打开 系统自带的邮件应用,选择"邮件"->"偏好设置"->"通用"->"管理插件"->勾选" AltPlugin "并确认重启邮件应用;

9) 使用 USB 线缆连接设备到mac 电脑,在技术设备端和 mac 电脑端都点击信任;

10) 状态栏点击 AltStore 图标,选择"Install AltStore"->选择你要越狱的 iOS 设备;

果粉请注意!黑客团队发布最新越狱工具,几乎所有  iPhone 和 iPad 都可破解

11) 在弹出的对话框内输入你的 apple ID 和密码,点击"Install"进行安装;

果粉请注意!黑客团队发布最新越狱工具,几乎所有  iPhone 和 iPad 都可破解

12) 进入"设置"->"通用"->"设备管理"->"选择你的 apple ID"->点击"Trust ";

13) 在Safari中打开网页"unc0ver.dev",选择"open in AltStore";

14) 点击打开后进入 AltStore,要求你输入你的apple ID 及密码;

果粉请注意!黑客团队发布最新越狱工具,几乎所有  iPhone 和 iPad 都可破解

15) 返回桌面,点击"unc0ver"图标,在下面的界面里点击蓝色的图标进行越狱。

果粉请注意!黑客团队发布最新越狱工具,几乎所有  iPhone 和 iPad 都可破解

当然,这款新工具也有不完美的地方,有几个问题需要注意:

越狱工具传送门:

https://unc0ver.dev

苹果系统的安全问题将是一个长期课题

那么,苹果用户为什么总想着越狱呢?这还要从越狱的功能说起。

所谓越狱就是绕过官方限制,可以让普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的。

通常情况下,黑客通过某个版本的 iOS 系统中的漏洞,制作出一款越狱工具;然后苹果在下一个版本中修复这个漏洞,黑客和大神们再寻找下一个可以用来越狱的漏洞。

但凡事皆有利弊。

越狱让手机功能更强大体验更友好的同时,也带来了潜在的风险:手机发烫、App 闪退、系统卡顿、误下恶意软件手机中毒、隐私信息被盗等。所以,iPhone 越狱已经逐渐变成小众发烧友们的爱好,通过越狱来获得对设备更完整的控制权,满足搞机折腾的需求。

而在这个过程中,iOS 设备的安全性反而得到了提升,越狱的必要性随之也越来越小了。尽管苹果系统一直以安全性著称,但事实证明,漏洞和 bug 不可能被完全消灭。

所以,正如 Pwn20wnd 所言:

无论如何,当前版本 iOS 的泄密和越狱都表明围绕 iOS 安全的氛围发生了变化。对于苹果来说,iOS 设备的安全问题依旧是一个长久命题。

雷锋网(公众号:雷锋网)雷锋网雷锋网

参考来源:

【1】https://www.wired.com/story/apple-ios-unc0ver-jailbreak/

【2】https://mp.weixin.qq.com/s/jj61sUGIYMJcdDBxAXREkQ

文章点评
相关文章