當前非完美越獄都是需要透過透過電腦執行 Cydia Impactor 才能夠替安裝越獄IPA,最令越獄用戶擔心的問題就是越獄簽名認證過期,重開機後就會導致越獄環境無法激活現象,不過這問題在接下來準備要推出的 Electra iOS 11.2~11.3.1 越獄工具將會帶來一個新的 JailbreakMe 5 越獄手法,可以讓用戶直接透過網頁,點擊越獄按鈕就能替 iPhone、iPad及iPod Touch 設備進行越獄。
什麼是「JailbreakMe」呢?
JailbreakMe越獄工具最早於2007年出現,由一位知名越獄黑客comex所開發維護,此越獄工具最大特色就是完全不需要透過電腦,就能夠立即替iPhone、iPad、iPod設備越獄,最主要手法是透過Safari的漏洞灌入Cydia獲得最高權限,comex也替JailbreakMe推出了連續三代越獄工具。後續又要其他 iOS 版本,在開發者的努力下,也同樣出現 JailbreakMe 越獄工具。
- 2007年推出JailbreakMe 1.0
(支援iOS1.1.1越獄,後續蘋果在iOS1.1.2修補) - 2010年推出JailbreakMe 2.0 Star
(支援iOS3.1.2~iOS4.0.1越獄,後續蘋果在iOS4.0.2修補) - 2011年推出JailbreakMe 3.0 Saffron
(支援iOS4.3~iOS4.3.3越獄,後續蘋果在OS4.3.4修補) - 2016年盤古團隊與Luca Todesco合作推出 JailbreakMe
(支援64位元iOS 9.2-9.3.3越獄) - 2017年推出JailbreakMe 4.0 – tihmstar
(支援32位元iOS 9.1~iOS9.3.4設備完美越獄) - 2018年即將推出 JailbreakMe 5.0
(支援 iOS 11.2~ iOS 11.3.1 越獄)
然而 JailbreakMe 最大優勢是你不需要透過電腦來越獄,只要 iPhone/iPad/iPod Touch 設備打開越獄網頁,就可以直接替當前 iOS 系統進行越獄,同樣也可以用來激活越獄環境,這就不需擔心 ipa 越獄工具會過期要透過電腦重新安裝問題。
JailbreakMe 5 漏洞起源
最初是 Google安全團隊Ian Beer 公開 iOS 11.3.1的 VFS 漏洞後 (CVE-2018-4243) ,意外被另一名安全研究人員 Niklas 發現到 VFS exploited 漏洞是也可以被 Safari 上被調用,同樣也可以使用 tfp0。
目前這個漏洞 Bug 也已經在 iOS 11.4 上被修補 WebKit bug (CVE-2018-4233),也由 Samuel Groß(@5aelo)所發現,不過已經被安全研究人員 Nikla 給撞洞。
WebKit
- 適用於:iPhone 5s 和後續機型、iPad Air 和後續機型,以及 iPod touch 第 6 代
- 影響:處理惡意製作的網頁內容可能導致執行任意程式碼
- 說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
- CVE-2018-4201:匿名研究員
- CVE-2018-4218:Google Project Zero 的 Natalie Silvanovich
- CVE-2018-4233:與趨勢科技的 Zero Day Initiative 計劃合作的 Samuel Groß(@5aelo)
最初 VFS 漏洞是需要靠開發者帳號才能實現,不過 Ian Beer 後續又替 VFS 更新推出另一個無需開發者帳號就可使用的 empty_list 漏洞,這個漏洞也被 Niklas 確認,同樣是可以運用在 Safari 上來實現。
合作推出 JailbreakMe 5
Niklas 也沒打算公開所挖掘的WebContent 沙盒 tfp0:CVE-2018-4233 漏洞與Ian Beer的empty_list漏洞細節,不過釋放了第一階段程式碼,只能夠讓擁有 iPhone 8 與 iOS 11.3.1 設備的開發者使用,第二階段就屬於封閉代碼不公開,主要是防止其他開發者會趁機編寫出惡意軟體,但也很樂意替合法開發者釋放詳細的原始碼。
Safari exploit for iPhone 8, iOS 11.3.1 https://t.co/LbfT4asyFM
NOT USEFUL FOR USERS. Stage 2 is not open source so people can’t abuse it easily. Won’t have time to work on this more, but as a developer lmk if you want to turn this into something cool and I can share sources.
— Niklas B (@_niklasb) 2018年6月17日
這也讓 Electra 越獄工具開發者 CoolStar 感覺相當有意思,也立即與Niklas取得聯繫,希望可以用在 Electra iOS 11.2~11.3.1 有機會能夠進行合作。Electra 團隊成員 Nullpixel 也表示,如果真的可以實現這點,我們就能夠全面解決 Cydia Impactor 會有七天期限問題,而且完全都不需要依賴 Apple ID 和開發者帳號。
@_niklasb hey, I saw your webkit exploit and thought it might be cool if Electra could be distributed using it as a JailbreakMe 5.0 🙂
— CoolStar (@coolstarorg) 2018年6月17日
JailbreakMe 5 優勢
JailbreakMe 5如果最後能夠運用在 Electra 越獄上,那後續 Electra iOS 11.2~11.3.1 將會節省掉繁雜的 Cydia Impactor 步驟,更不需要再擔心七天到期後重開機越獄工具就無法在激活問題,完全不需要安裝任何越獄 App,只要可以連得上網路,打開 Safari 瀏覽器進入越獄網站點擊就可以認證,簡單完美又快速。
如有更多關於Electra iOS 11.2~11.3.1 越獄問題,直接參考「這篇Q&A」,另外也建議加入「瘋先生玩越獄粉絲團」,瘋先生將會帶來第一手越獄消息與進度。