Safari網頁版越獄激活工具採用Pegasus漏洞開發!用jbmepatch補丁可修補

jbmepatch-tweak-cover

昨日國外越獄駭客Luca Todesco推出可透過Safari網頁版來激活iOS 9.3.x越獄工具後,成為了這陣子最讓越獄用戶注意的焦點,今日Luca Todesco說明使用網頁版激活越獄技術,其實是透過曾經被蘋果iOS 9.3.5被修補的「Pegasus三叉戟零時差漏洞」,這次也針對該問題順勢推出了修補Pegasus的Webkit漏洞補丁。

 

Pegasus 漏洞是什麼?

 

Pegasus 漏洞多可怕?實際操作給你看

看完以上的兩篇文章後,最近另一位Lucas Jackson開發者也根據Luca Todesco所公佈的漏洞工具,是採用網頁播放影片後,透過逆向工程加載類似盤古二進制激活越獄手法,來激活越獄後就能駭入iOS 9.3.x以下的設備內,可讓黑客遠端控制你的iOS設備,像是拍照、截圖、模擬HOME按下兩刺、播放音樂、鍵盤記錄、開啟或關閉定位服務等。所有資料都可在後台監控與擷取,並奉勸沒越獄用戶也盡快升級iOS 10避免遭受到這些漏洞攻擊。

此外,還放出開放原始碼工具 EggShell :https://github.com/neoneggplant/EggShell

 

前提條件

  • 僅適合iOS 9.3.x 盤古越獄用戶。
  • 非iOS 9.3.x用戶,請安裝另一款插件「教學」。

 

警告聲明

如果想要使用由越獄駭客Luca Todesco推出的網頁版激活工具,請勿使用該補丁來修補,避免造成修補後會無法透過網頁版來激活越獄,除非是想要用APP來進行激活者,就可安心裝上修補。

 

透過軟體源安裝教學

Step 1.  加入軟體源「https://jbme.qwertyoruiop.com

 

Step 2. ▼ Cydia 搜尋「jbm」,會找到「jbmepatch」,點選右上角「修改」將它安裝起來,如果找不到插件請參考這篇(作者:qwertyoruiop,軟體源:jbme.qwertyoruiop.com)

jbmepatch-tweak-1

Step 3.  點選「確認」安裝,安裝完畢再點下「重新啟動SpringBoard」。

延伸閱讀

【 ▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼ 】

★★ 除了粉絲團外,另也可以一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★


★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如在其他網站上看見此篇教學,表示該篇文章為盜文,建議請回到mrmad.com.tw網站上觀看教學。

你可能有興趣的文章