昨日國外越獄駭客Luca Todesco推出可透過Safari網頁版來激活iOS 9.3.x越獄工具後,成為了這陣子最讓越獄用戶注意的焦點,今日Luca Todesco說明使用網頁版激活越獄技術,其實是透過曾經被蘋果iOS 9.3.5被修補的「Pegasus三叉戟零時差漏洞」,這次也針對該問題順勢推出了修補Pegasus的Webkit漏洞補丁。
Pegasus 漏洞是什麼?
Pegasus 漏洞多可怕?實際操作給你看
看完以上的兩篇文章後,最近另一位Lucas Jackson開發者也根據Luca Todesco所公佈的漏洞工具,是採用網頁播放影片後,透過逆向工程加載類似盤古二進制激活越獄手法,來激活越獄後就能駭入iOS 9.3.x以下的設備內,可讓黑客遠端控制你的iOS設備,像是拍照、截圖、模擬HOME按下兩刺、播放音樂、鍵盤記錄、開啟或關閉定位服務等。所有資料都可在後台監控與擷取,並奉勸沒越獄用戶也盡快升級iOS 10避免遭受到這些漏洞攻擊。
此外,還放出開放原始碼工具 EggShell :https://github.com/neoneggplant/EggShell
前提條件
- 僅適合iOS 9.3.x 盤古越獄用戶。
- 非iOS 9.3.x用戶,請安裝另一款插件「教學」。
警告聲明
如果想要使用由越獄駭客Luca Todesco推出的網頁版激活工具,請勿使用該補丁來修補,避免造成修補後會無法透過網頁版來激活越獄,除非是想要用APP來進行激活者,就可安心裝上修補。
透過軟體源安裝教學
Step 1. 加入軟體源「https://jbme.qwertyoruiop.com」
Step 2. ▼ Cydia 搜尋「jbm」,會找到「jbmepatch」,點選右上角「修改」將它安裝起來,如果找不到插件請參考這篇。(作者:qwertyoruiop,軟體源:jbme.qwertyoruiop.com)
Step 3. 點選「確認」安裝,安裝完畢再點下「重新啟動SpringBoard」。
延伸閱讀
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。