Luca Tedesco釋放GasGauge越獄漏洞!能用在iOS 9.3.3以下版本

GasGauge-jb-iOS9.3.3

上個月國外越獄駭客Luca Tedesco展示只要透過網頁就能替iOS9.3.2越獄影片成果,蘋果也不時在注意越獄動態消息,更是想盡辦法要來阻止越獄工具的推出,先前網頁越獄的漏洞其實是採用Apple iOS WebKit引擎存在記憶體Bug,讓Safari崩潰才能趁機注入漏洞,不過Luca Tedesco表示iOS10 Beta在安全性上越來越強,已經將它目前的越獄漏洞完全封堵,最後直接公佈了可用於iOS9.3.3 beta的GasGauge漏洞,期盼有能力開發者推出越獄工具。

(先前Luca Tedesco透過網頁越獄展示)

Luca Tedesco在最近公佈了一個被iOS10封堵的強大0day漏洞,他稱這漏洞為「GasGauge」,並且釋放了所有原始碼,該漏洞可讓惡意應用程式可能以系統權限執行任意程式碼,這在iOS9.3.3 beta之前的版本都依然還是可使用,釋出主因是因為已經遭iOS10封堵,又希望不要浪費這漏洞,讓有能力的越獄團隊能夠利用這個漏洞趕緊推出越獄工具。

GasGauge原始碼:https://ghostbin.com/paste/qw8z7

畢竟推出越獄工具又是一條漫長的路途,需要有足夠的人力與資源來測試更多設備,並且能將所有設備調整至穩定的越獄狀態,對已經沈默很久的中國知名兩大越獄團隊,太極與盤古是否會突然出手解救眾生了呢?

先前有消息指出盤古將會在MOSEC移動安全技術峰會上,發表下一款iOS9越獄工具,去年MOSEC上也曾經有過這案例,盤古成員Daniel_K4就微博上表示,會在安全技術峰會上Demo最新iOS8.4完美越獄工具。這樣做有兩個原因,一來是要讓更多人可以參與此會議,二來是可打開知名度,不過要在iOS10上找越獄就要更耗時,iOS9推出越獄時間也逐漸接近成熟,相信太極或盤古團隊會在某天突然帶來驚喜的消息。

是誰說「iOS10對於安全防護又更上一層樓」?這是由Luca Tedesco自己在推特上證實,表示目前手邊所有的iOS漏洞都已經全數被蘋果最新推出的iOS10給封堵,造成損失慘重,無法再炫耀iOS10越獄成果,導致要全部重頭來過,就趕緊將一直使用的越獄漏洞GasGauge原始碼丟出,目前已知的GasGauge與瀏覽器越獄漏洞都無一倖免,近期應該不會再看見Luca Tedesco會有iOS10越獄成果推出。

也不需要期待Luca Tedesco會釋放越獄,先前更有媒體網站針對Luca Tedesco在Twitter上與其他網友對談,沒頭沒尾確認詢問的問題,就直接判定他會在某個時間點釋出越獄工具,結果最後也並沒見他推出,反而是直接被Luca Tedesco調侃,認為這些人真的是眼睛瞎了沒看清楚他的個人介紹。

no iOS9.3.3 jb-1
Luca Tedesco 介紹上也明確標示「i do not release jailbeaks」

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章