最近iOS爆出史上最久的Pegasus三叉戟零時差漏洞後,Apple也緊急推出iOS 9.3.5修補漏洞,Apple官方也呼籲用戶趕緊升級至該版本降低被攻擊風險,然而對於越獄用戶來說,不可能因為這原因就導致必須放棄越獄環境,可別忘了在越獄環境中,有不少神人級開發者是有足夠能力推出修補或是防禦能力,對越獄環境來說是最大的安全保障,Pegasus事件爆發後,相信也不少人在期盼有修補工具推出,這次是由日本開發者推出Pegasus漏洞偵測插件,讓越獄用戶在越獄環境中依舊能保有安全機制。
Pegasus三叉戟零時差漏洞是什麼?
Pegasus 偵測工具
日本開發者zed448針對Lookout單位所釋出Pegasus分析報告,開發推出一款pgcheck工具可用來偵測防止Pegasus入侵,插件會在設備重開機和perl進程於後台進行運作,如發現有Pegasus漏洞行為,就會跳出pgcheck提醒視窗,並會自動開啟飛航模式。
- 作者Github原始碼說明頁面:https://github.com/z448/pgcheck
- 重啟後設備會自動載入 LaunchDaemon
(/Library/LaunchDaemons/sh.load.pgcheck.plist)執行pgcheck偵測工具。 - 如果你擔心這工具或無法安裝用戶,可自己透過iFile或Filza工具來檢查底下文件位置,是否有這些資料夾檔案出現,如果有請刪除
- /var/root/test.app
- /private/var/tmp/crw
- /private/var/tmp/cr
- /private/var/tmp/st_data
前提條件
- 支援 iOS 越獄用戶,如沒有越獄請參考這篇iOS 完美JB教學與技巧
- 需先安裝Activator
透過軟體源安裝教學
Step 1. (非iOS9用戶跳過)如果是iOS9越獄用戶先加入軟體源
「http://coolstar.org/publicrepo」,點擊網址按下Open Cydia to this Share URL就可加入軟體源。
Step 2. ▼ (非iOS9用戶跳過)Cydia 搜尋「Perl」找到是作者CoolStar推出的版本後,將它安裝起來,如果找不到插件請重新整理軟體源或參考這篇。(作者:CoolStar,軟體源:CoolStar Repo)
Step 3. 加入軟體源「http://load.sh/cydia」,點擊網址按下Open Cydia to this Share URL就可加入軟體源。
Step 4. ▼ Cydia 搜尋「pgc」,會找到「pgcheck」,找到是作者zed448推出的版本後,將它安裝起來,如果找不到插件請參考這篇。(作者:zed448,軟體源:load.sh/cydia)
Step 5. ▼ 點選「確認」安裝,安裝完畢再點下「返回 Cydia」即可,有些安裝後會直接重開機,但在Cydia有出現pgcheck就表示已經正常安裝。如有顯示右圖紅字錯誤,表示你是iOS9越獄用戶沒依照這教學操作。如顯示failed in buffer_write(fd) (8, ret=-1)錯誤,請參考「這篇教學」解決。
▼ 會導致顯示安裝到一般的套件警告,請點選「強制清除(不安全)」,再回到 Step 1. 與 Step 2. 加裝補助核心套件才能夠順利安裝。
這工具關係到越獄用戶安全,在請將此篇教學分享出去,讓越獄用戶能擁有防範機制。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。