Electra iOS11.3.1將支援JailbreakMe 5！透過網頁就能替iOS 11設備一鍵越獄

當前非完美越獄都是需要透過透過電腦執行 Cydia Impactor 才能夠替安裝越獄IPA，最令越獄用戶擔心的問題就是越獄簽名認證過期，重開機後就會導致越獄環境無法激活現象，不過這問題在接下來準備要推出的 Electra iOS 11.2~11.3.1 越獄工具將會帶來一個新的 JailbreakMe 5 越獄手法，可以讓用戶直接透過網頁，點擊越獄按鈕就能替 iPhone、iPad及iPod Touch 設備進行越獄。

什麼是「JailbreakMe」呢？

JailbreakMe越獄工具最早於2007年出現，由一位知名越獄黑客comex所開發維護，此越獄工具最大特色就是完全不需要透過電腦，就能夠立即替iPhone、iPad、iPod設備越獄，最主要手法是透過Safari的漏洞灌入Cydia獲得最高權限，comex也替JailbreakMe推出了連續三代越獄工具。後續又要其他 iOS 版本，在開發者的努力下，也同樣出現 JailbreakMe 越獄工具。

• 2007年推出JailbreakMe 1.0
  （支援iOS1.1.1越獄，後續蘋果在iOS1.1.2修補）
• 2010年推出JailbreakMe 2.0 Star
  （支援iOS3.1.2~iOS4.0.1越獄，後續蘋果在iOS4.0.2修補）
• 2011年推出JailbreakMe 3.0 Saffron
  （支援iOS4.3~iOS4.3.3越獄，後續蘋果在OS4.3.4修補）
• 2016年盤古團隊與Luca Todesco合作推出 JailbreakMe
  （支援64位元iOS 9.2-9.3.3越獄）
• 2017年推出JailbreakMe 4.0 – tihmstar
  （支援32位元iOS 9.1~iOS9.3.4設備完美越獄）
•  2018年即將推出 JailbreakMe 5.0
  （支援 iOS 11.2~ iOS 11.3.1 越獄）

然而 JailbreakMe 最大優勢是你不需要透過電腦來越獄，只要 iPhone/iPad/iPod Touch 設備打開越獄網頁，就可以直接替當前 iOS 系統進行越獄，同樣也可以用來激活越獄環境，這就不需擔心 ipa 越獄工具會過期要透過電腦重新安裝問題。

 

JailbreakMe 5 漏洞起源

最初是 Google安全團隊Ian Beer 公開 iOS 11.3.1的 VFS 漏洞後 （CVE-2018-4243） ，意外被另一名安全研究人員 Niklas 發現到 VFS exploited 漏洞是也可以被 Safari 上被調用，同樣也可以使用 tfp0。

目前這個漏洞 Bug 也已經在 iOS 11.4 上被修補 WebKit bug (CVE-2018-4233)，也由 Samuel Groß（@5aelo）所發現，不過已經被安全研究人員 Nikla 給撞洞。

WebKit

• 適用於：iPhone 5s 和後續機型、iPad Air 和後續機型，以及 iPod touch 第 6 代
• 影響：處理惡意製作的網頁內容可能導致執行任意程式碼
• 說明：改進記憶體處理機制後，已解決多個記憶體損毀問題。
• CVE-2018-4201：匿名研究員
• CVE-2018-4218：Google Project Zero 的 Natalie Silvanovich
• CVE-2018-4233：與趨勢科技的 Zero Day Initiative 計劃合作的 Samuel Groß（@5aelo）

 

最初 VFS 漏洞是需要靠開發者帳號才能實現，不過 Ian Beer  後續又替 VFS 更新推出另一個無需開發者帳號就可使用的 empty_list 漏洞，這個漏洞也被 Niklas 確認，同樣是可以運用在 Safari 上來實現。

 

合作推出 JailbreakMe 5

Niklas 也沒打算公開所挖掘的WebContent 沙盒 tfp0：CVE-2018-4233 漏洞與Ian Beer的empty_list漏洞細節，不過釋放了第一階段程式碼，只能夠讓擁有 iPhone 8 與 iOS 11.3.1 設備的開發者使用，第二階段就屬於封閉代碼不公開，主要是防止其他開發者會趁機編寫出惡意軟體，但也很樂意替合法開發者釋放詳細的原始碼。

Safari exploit for iPhone 8, iOS 11.3.1 https://t.co/LbfT4asyFM

NOT USEFUL FOR USERS. Stage 2 is not open source so people can’t abuse it easily. Won’t have time to work on this more, but as a developer lmk if you want to turn this into something cool and I can share sources.

— Niklas B (@_niklasb) 2018年6月17日

這也讓 Electra 越獄工具開發者 CoolStar 感覺相當有意思，也立即與Niklas取得聯繫，希望可以用在 Electra iOS 11.2~11.3.1 有機會能夠進行合作。Electra 團隊成員 Nullpixel 也表示，如果真的可以實現這點，我們就能夠全面解決 Cydia Impactor 會有七天期限問題，而且完全都不需要依賴 Apple ID 和開發者帳號。

 

@_niklasb hey, I saw your webkit exploit and thought it might be cool if Electra could be distributed using it as a JailbreakMe 5.0 🙂

— CoolStar (@coolstarorg) 2018年6月17日

JailbreakMe 5 優勢

JailbreakMe 5如果最後能夠運用在 Electra 越獄上，那後續 Electra iOS 11.2~11.3.1 將會節省掉繁雜的 Cydia Impactor 步驟，更不需要再擔心七天到期後重開機越獄工具就無法在激活問題，完全不需要安裝任何越獄 App，只要可以連得上網路，打開 Safari 瀏覽器進入越獄網站點擊就可以認證，簡單完美又快速。

 

如有更多關於Electra iOS 11.2~11.3.1 越獄問題，直接參考「這篇Q&A」，另外也建議加入「瘋先生玩越獄粉絲團」，瘋先生將會帶來第一手越獄消息與進度。