免升級iOS 9.3.5！越獄推出「Pegasus三叉戟零時差漏洞」偵測防護修補

最近iOS爆出史上最久的Pegasus三叉戟零時差漏洞後，Apple也緊急推出iOS 9.3.5修補漏洞，Apple官方也呼籲用戶趕緊升級至該版本降低被攻擊風險，然而對於越獄用戶來說，不可能因為這原因就導致必須放棄越獄環境，可別忘了在越獄環境中，有不少神人級開發者是有足夠能力推出修補或是防禦能力，對越獄環境來說是最大的安全保障，Pegasus事件爆發後，相信也不少人在期盼有修補工具推出，這次是由日本開發者推出Pegasus漏洞偵測插件，讓越獄用戶在越獄環境中依舊能保有安全機制。

 

Pegasus三叉戟零時差漏洞是什麼？

• 原來iOS9.3.5修補潛伏長達兩年完美越獄「Pegasus三叉戟零時差漏洞」
• Apple緊急推出iOS 9.3.5！修正商業間諜軟體三叉戟0day漏洞

 

Pegasus 偵測工具

日本開發者zed448針對Lookout單位所釋出Pegasus分析報告，開發推出一款pgcheck工具可用來偵測防止Pegasus入侵，插件會在設備重開機和perl進程於後台進行運作，如發現有Pegasus漏洞行為，就會跳出pgcheck提醒視窗，並會自動開啟飛航模式。

• 作者Github原始碼說明頁面：https://github.com/z448/pgcheck
• 重啟後設備會自動載入 LaunchDaemon
  (/Library/LaunchDaemons/sh.load.pgcheck.plist)執行pgcheck偵測工具。
• 如果你擔心這工具或無法安裝用戶，可自己透過iFile或Filza工具來檢查底下文件位置，是否有這些資料夾檔案出現，如果有請刪除
  • /var/root/test.app
  • /private/var/tmp/crw
  • /private/var/tmp/cr
  • /private/var/tmp/st_data

 

前提條件

• 支援 iOS 越獄用戶，如沒有越獄請參考這篇iOS 完美JB教學與技巧
• 需先安裝Activator

 

透過軟體源安裝教學

Step 1.  (非iOS9用戶跳過)如果是iOS9越獄用戶先加入軟體源
「http://coolstar.org/publicrepo」，點擊網址按下Open Cydia to this Share URL就可加入軟體源。

Step 2.  ▼ (非iOS9用戶跳過)Cydia 搜尋「Perl」找到是作者CoolStar推出的版本後，將它安裝起來，如果找不到插件請重新整理軟體源或參考這篇。(作者：CoolStar，軟體源：CoolStar Repo)

Step 3.  加入軟體源「http://load.sh/cydia」，點擊網址按下Open Cydia to this Share URL就可加入軟體源。

Step 4.  ▼ Cydia 搜尋「pgc」，會找到「pgcheck」，找到是作者zed448推出的版本後，將它安裝起來，如果找不到插件請參考這篇。(作者：zed448，軟體源：load.sh/cydia)

Step 5.  ▼ 點選「確認」安裝，安裝完畢再點下「返回 Cydia」即可，有些安裝後會直接重開機，但在Cydia有出現pgcheck就表示已經正常安裝。如有顯示右圖紅字錯誤，表示你是iOS9越獄用戶沒依照這教學操作。如顯示failed in buffer_write(fd) (8, ret=-1)錯誤，請參考「這篇教學」解決。

▼ 會導致顯示安裝到一般的套件警告，請點選「強制清除（不安全）」，再回到 Step 1.  與 Step 2.  加裝補助核心套件才能夠順利安裝。

這工具關係到越獄用戶安全，在請將此篇教學分享出去，讓越獄用戶能擁有防範機制。