• iOS 16
  • iPhone 14
  • AirPods Pro 2
  • 口罩解鎖
  • iPhone換電池
  • 聯絡瘋先生
瘋先生
沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
沒有結果
查看所有結果
瘋先生
沒有結果
查看所有結果
首頁 JB越獄 越獄新聞

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

by 瘋先生
2018-06-18
分享到 LINE分享到 Facebook分享到Twitter分享到Wechat

當前非完美越獄都是需要透過透過電腦執行 Cydia Impactor 才能夠替安裝越獄IPA,最令越獄用戶擔心的問題就是越獄簽名認證過期,重開機後就會導致越獄環境無法激活現象,不過這問題在接下來準備要推出的 Electra iOS 11.2~11.3.1 越獄工具將會帶來一個新的 JailbreakMe 5 越獄手法,可以讓用戶直接透過網頁,點擊越獄按鈕就能替 iPhone、iPad及iPod Touch 設備進行越獄。

Electra iOS11.3.1將支援JailbreakMe 5!透過網頁就能替iOS 11設備一鍵越獄

什麼是「JailbreakMe」呢?

JailbreakMe越獄工具最早於2007年出現,由一位知名越獄黑客comex所開發維護,此越獄工具最大特色就是完全不需要透過電腦,就能夠立即替iPhone、iPad、iPod設備越獄,最主要手法是透過Safari的漏洞灌入Cydia獲得最高權限,comex也替JailbreakMe推出了連續三代越獄工具。後續又要其他 iOS 版本,在開發者的努力下,也同樣出現 JailbreakMe 越獄工具。

  • 2007年推出JailbreakMe 1.0
    (支援iOS1.1.1越獄,後續蘋果在iOS1.1.2修補)
  • 2010年推出JailbreakMe 2.0 Star
    (支援iOS3.1.2~iOS4.0.1越獄,後續蘋果在iOS4.0.2修補)
  • 2011年推出JailbreakMe 3.0 Saffron
    (支援iOS4.3~iOS4.3.3越獄,後續蘋果在OS4.3.4修補)
  • 2016年盤古團隊與Luca Todesco合作推出 JailbreakMe
    (支援64位元iOS 9.2-9.3.3越獄)
  • 2017年推出JailbreakMe 4.0 – tihmstar
    (支援32位元iOS 9.1~iOS9.3.4設備完美越獄)
  •  2018年即將推出 JailbreakMe 5.0
    (支援 iOS 11.2~ iOS 11.3.1 越獄)

然而 JailbreakMe 最大優勢是你不需要透過電腦來越獄,只要 iPhone/iPad/iPod Touch 設備打開越獄網頁,就可以直接替當前 iOS 系統進行越獄,同樣也可以用來激活越獄環境,這就不需擔心 ipa 越獄工具會過期要透過電腦重新安裝問題。

 

JailbreakMe 5 漏洞起源

最初是 Google安全團隊Ian Beer 公開 iOS 11.3.1的 VFS 漏洞後 (CVE-2018-4243) ,意外被另一名安全研究人員 Niklas 發現到 VFS exploited 漏洞是也可以被 Safari 上被調用,同樣也可以使用 tfp0。

目前這個漏洞 Bug 也已經在 iOS 11.4 上被修補 WebKit bug (CVE-2018-4233),也由 Samuel Groß(@5aelo)所發現,不過已經被安全研究人員 Nikla 給撞洞。

WebKit

  • 適用於:iPhone 5s 和後續機型、iPad Air 和後續機型,以及 iPod touch 第 6 代
  • 影響:處理惡意製作的網頁內容可能導致執行任意程式碼
  • 說明:改進記憶體處理機制後,已解決多個記憶體損毀問題。
  • CVE-2018-4201:匿名研究員
  • CVE-2018-4218:Google Project Zero 的 Natalie Silvanovich
  • CVE-2018-4233:與趨勢科技的 Zero Day Initiative 計劃合作的 Samuel Groß(@5aelo)

 

最初 VFS 漏洞是需要靠開發者帳號才能實現,不過 Ian Beer  後續又替 VFS 更新推出另一個無需開發者帳號就可使用的 empty_list 漏洞,這個漏洞也被 Niklas 確認,同樣是可以運用在 Safari 上來實現。

 

合作推出 JailbreakMe 5

Niklas 也沒打算公開所挖掘的WebContent 沙盒 tfp0:CVE-2018-4233 漏洞與Ian Beer的empty_list漏洞細節,不過釋放了第一階段程式碼,只能夠讓擁有 iPhone 8 與 iOS 11.3.1 設備的開發者使用,第二階段就屬於封閉代碼不公開,主要是防止其他開發者會趁機編寫出惡意軟體,但也很樂意替合法開發者釋放詳細的原始碼。

Safari exploit for iPhone 8, iOS 11.3.1 https://t.co/LbfT4asyFM

NOT USEFUL FOR USERS. Stage 2 is not open source so people can’t abuse it easily. Won’t have time to work on this more, but as a developer lmk if you want to turn this into something cool and I can share sources.

— Niklas B (@_niklasb) 2018年6月17日

這也讓 Electra 越獄工具開發者 CoolStar 感覺相當有意思,也立即與Niklas取得聯繫,希望可以用在 Electra iOS 11.2~11.3.1 有機會能夠進行合作。Electra 團隊成員 Nullpixel 也表示,如果真的可以實現這點,我們就能夠全面解決 Cydia Impactor 會有七天期限問題,而且完全都不需要依賴 Apple ID 和開發者帳號。

 

@_niklasb hey, I saw your webkit exploit and thought it might be cool if Electra could be distributed using it as a JailbreakMe 5.0 🙂

— CoolStar (@coolstarorg) 2018年6月17日

JailbreakMe 5 優勢

JailbreakMe 5如果最後能夠運用在 Electra 越獄上,那後續 Electra iOS 11.2~11.3.1 將會節省掉繁雜的 Cydia Impactor 步驟,更不需要再擔心七天到期後重開機越獄工具就無法在激活問題,完全不需要安裝任何越獄 App,只要可以連得上網路,打開 Safari 瀏覽器進入越獄網站點擊就可以認證,簡單完美又快速。

 

如有更多關於Electra iOS 11.2~11.3.1 越獄問題,直接參考「這篇Q&A」,另外也建議加入「瘋先生玩越獄粉絲團」,瘋先生將會帶來第一手越獄消息與進度。

標籤: ElectraiOS11.3.1iOS11越獄JailbreakMeJailbreakMe 5一鍵越獄越獄

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生

沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生