iOS 14 和 iPadOS 14 已經推出,越獄圈也有不少人一直期待 iOS 14 能盡快越獄,受限於新版系統導入最新安全機制 SEPOS 防護後,更讓設備難以攻破,不過最近安全研究單位 ABC Research 從 iOS 14 和 iPadOS 14 上找到越獄漏洞,同時也宣布當蘋果後續釋出修正後,就會將漏洞原始代碼公布。
安全研究單位 ABC Research 在自家 Twitter 帳號,公開宣稱他們已經替 iPhone SE 2代裝置成功越獄,也表示能夠找到 iOS 14 漏洞非常不容易,畢竟新版 iOS 14 安全機制越來越強大,能夠從中找到漏洞非常不容易。
ABC Research 甚至透過圖片與影片展示 iPhone 越獄取得 Root 權限過程,同樣是依賴 App 應用程式攻擊來獲得root權限。
THAT was not easy. But we did it. #ios14 #exploit #zeroday pic.twitter.com/nl6HLXHzt9
— ABC Research (@abcinfosec) August 26, 2020
另外也附上幾張照片,證實是一台運行 A13 處理器的 iPhone 12,6 (2020 iPhone SE 2 代)新機。
從資料顯示來看 ABC Research 所發現的漏洞從 iOS 14 就存在,該團隊不希望這個漏洞會被修補,目前計劃是保密暫時不公開,僅供內部測試使用,除非哪天蘋果將漏洞給修補後,才會把詳細漏洞代碼公開釋出。
蘋果會隨著新版本同時修補漏洞,不過 ABC Research 未回報修補,將漏洞保留下來研究使用,也表示當前 iOS 14 依舊是不安全,依舊有特定的漏洞存留在安全研究或黑客手上。
