免升級iOS 9.3.5!越獄推出「Pegasus三叉戟零時差漏洞」偵測防護修補

pgcheck-tweak-cover

最近iOS爆出史上最久的Pegasus三叉戟零時差漏洞後,Apple也緊急推出iOS 9.3.5修補漏洞,Apple官方也呼籲用戶趕緊升級至該版本降低被攻擊風險,然而對於越獄用戶來說,不可能因為這原因就導致必須放棄越獄環境,可別忘了在越獄環境中,有不少神人級開發者是有足夠能力推出修補或是防禦能力,對越獄環境來說是最大的安全保障,Pegasus事件爆發後,相信也不少人在期盼有修補工具推出,這次是由日本開發者推出Pegasus漏洞偵測插件,讓越獄用戶在越獄環境中依舊能保有安全機制。

 

Pegasus三叉戟零時差漏洞是什麼?

 

Pegasus 偵測工具

日本開發者zed448針對Lookout單位所釋出Pegasus分析報告,開發推出一款pgcheck工具可用來偵測防止Pegasus入侵,插件會在設備重開機和perl進程於後台進行運作,如發現有Pegasus漏洞行為,就會跳出pgcheck提醒視窗,並會自動開啟飛航模式。

  • 作者Github原始碼說明頁面:https://github.com/z448/pgcheck
  • 重啟後設備會自動載入 LaunchDaemon (/Library/LaunchDaemons/sh.load.pgcheck.plist)執行pgcheck偵測工具。
  • 如果你擔心這工具或無法安裝用戶,可自己透過iFileFilza工具來檢查底下文件位置,是否有這些資料夾檔案出現,如果有請刪除
    • /var/root/test.app
    • /private/var/tmp/crw
    • /private/var/tmp/cr
    • /private/var/tmp/st_data

 

前提條件

 

透過軟體源安裝教學

Step 1.  (非iOS9用戶跳過)如果是iOS9越獄用戶先加入軟體源「http://coolstar.org/publicrepo」,點擊網址按下Open Cydia to this Share URL就可加入軟體源。

Step 2.  ▼ (非iOS9用戶跳過)Cydia 搜尋「Perl」找到是作者CoolStar推出的版本後,將它安裝起來,如果找不到插件請重新整理軟體源或參考這篇(作者:CoolStar,軟體源:CoolStar Repo)

pgcheck-tweak-1

Step 3.  加入軟體源「http://load.sh/cydia」,點擊網址按下Open Cydia to this Share URL就可加入軟體源。

Step 4.  ▼ Cydia 搜尋「pgc」,會找到「pgcheck」,找到是作者zed448推出的版本後,將它安裝起來,如果找不到插件請參考這篇(作者:zed448,軟體源:load.sh/cydia)

pgcheck-tweak-2

Step 5.  ▼ 點選「確認」安裝,安裝完畢再點下「返回 Cydia」即可,有些安裝後會直接重開機,但在Cydia有出現pgcheck就表示已經正常安裝。如有顯示右圖紅字錯誤,表示你是iOS9越獄用戶沒依照這教學操作。如顯示failed in buffer_write(fd) (8, ret=-1)錯誤,請參考「這篇教學」解決。

pgcheck-tweak-3

▼ 會導致顯示安裝到一般的套件警告,請點選「強制清除(不安全)」,再回到 Step 1.   Step 2.  加裝補助核心套件才能夠順利安裝。

pgcheck-tweak-4

這工具關係到越獄用戶安全,在請將此篇教學分享出去,讓越獄用戶能擁有防範機制。

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章