越獄新聞

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

當前非完美越獄都是需要透過透過電腦執行 Cydia Impactor 才能夠替安裝越獄IPA,最令越獄用戶擔心的問題就是越獄簽名認證過期,重開機後就會導致越獄環境無法激活現象,不過這問題在接下來準備要推出的 Electra iOS 11.2~11.3.1 越獄工具將會帶來一個新的 JailbreakMe 5 越獄手法,可以讓用戶直接透過網頁,點擊越獄按鈕就能替 iPhone、iPad及iPod Touch 設備進行越獄。

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

什麼是「JailbreakMe」呢?

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

JailbreakMe越獄工具最早於2007年出現,由一位知名越獄黑客comex所開發維護,此越獄工具最大特色就是完全不需要透過電腦,就能夠立即替iPhone、iPad、iPod設備越獄,最主要手法是透過Safari的漏洞灌入Cydia獲得最高權限,comex也替JailbreakMe推出了連續三代越獄工具。後續又要其他 iOS 版本,在開發者的努力下,也同樣出現 JailbreakMe 越獄工具。

  • 2007年推出JailbreakMe 1.0
    (支援iOS1.1.1越獄,後續蘋果在iOS1.1.2修補)
  • 2010年推出JailbreakMe 2.0 Star
    (支援iOS3.1.2~iOS4.0.1越獄,後續蘋果在iOS4.0.2修補)
  • 2011年推出JailbreakMe 3.0 Saffron
    (支援iOS4.3~iOS4.3.3越獄,後續蘋果在OS4.3.4修補)
  • 2016年盤古團隊與Luca Todesco合作推出 JailbreakMe
    支援64位元iOS 9.2-9.3.3越獄
  • 2017年推出JailbreakMe 4.0 – tihmstar
    支援32位元iOS 9.1~iOS9.3.4設備完美越獄
  •  2018年即將推出 JailbreakMe 5.0
    (支援 iOS 11.2~ iOS 11.3.1 越獄)

然而 JailbreakMe 最大優勢是你不需要透過電腦來越獄,只要 iPhone/iPad/iPod Touch 設備打開越獄網頁,就可以直接替當前 iOS 系統進行越獄,同樣也可以用來激活越獄環境,這就不需擔心 ipa 越獄工具會過期要透過電腦重新安裝問題。

 

JailbreakMe 5 漏洞起源

最初是 Google安全團隊Ian Beer 公開 iOS 11.3.1的 VFS 漏洞後 (CVE-2018-4243) ,意外被另一名安全研究人員 Niklas 發現到 VFS exploited 漏洞是也可以被 Safari 上被調用,同樣也可以使用 tfp0。

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

目前這個漏洞 Bug 也已經在 iOS 11.4 上被修補 WebKit bug (CVE-2018-4233),也由 Samuel Groß(@5aelo)所發現,不過已經被安全研究人員 Nikla 給撞洞。

WebKit

  • 適用於:iPhone 5s 和後續機型、iPad Air 和後續機型,以及 iPod touch 第 6 代
  • 影響:處理惡意製作的網頁內容可能導致執行任意程式碼
  • 說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
  • CVE-2018-4201:匿名研究員
  • CVE-2018-4218:Google Project Zero 的 Natalie Silvanovich
  • CVE-2018-4233:與趨勢科技的 Zero Day Initiative 計劃合作的 Samuel Groß(@5aelo)

 

最初 VFS 漏洞是需要靠開發者帳號才能實現,不過 Ian Beer  後續又替 VFS 更新推出另一個無需開發者帳號就可使用的 empty_list 漏洞,這個漏洞也被 Niklas 確認,同樣是可以運用在 Safari 上來實現。

 

合作推出 JailbreakMe 5

Niklas 也沒打算公開所挖掘的WebContent 沙盒 tfp0:CVE-2018-4233 漏洞與Ian Beer的empty_list漏洞細節,不過釋放了第一階段程式碼,只能夠讓擁有 iPhone 8 與 iOS 11.3.1 設備的開發者使用,第二階段就屬於封閉代碼不公開,主要是防止其他開發者會趁機編寫出惡意軟體,但也很樂意替合法開發者釋放詳細的原始碼。

這也讓 Electra 越獄工具開發者 CoolStar 感覺相當有意思,也立即與Niklas取得聯繫,希望可以用在 Electra iOS 11.2~11.3.1 有機會能夠進行合作。Electra 團隊成員 Nullpixel 也表示,如果真的可以實現這點,我們就能夠全面解決 Cydia Impactor 會有七天期限問題,而且完全都不需要依賴 Apple ID 和開發者帳號。

 

JailbreakMe 5 優勢

JailbreakMe 5如果最後能夠運用在 Electra 越獄上,那後續 Electra iOS 11.2~11.3.1 將會節省掉繁雜的 Cydia Impactor 步驟,更不需要再擔心七天到期後重開機越獄工具就無法在激活問題,完全不需要安裝任何越獄 App,只要可以連得上網路,打開 Safari 瀏覽器進入越獄網站點擊就可以認證,簡單完美又快速。

 

如有更多關於Electra iOS 11.2~11.3.1 越獄問題,直接參考「這篇Q&A」,另外也建議加入「瘋先生玩越獄粉絲團」,瘋先生將會帶來第一手越獄消息與進度。

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論