上個月國外越獄駭客Luca Tedesco展示只要透過網頁就能替iOS9.3.2越獄影片成果,蘋果也不時在注意越獄動態消息,更是想盡辦法要來阻止越獄工具的推出,先前網頁越獄的漏洞其實是採用Apple iOS WebKit引擎存在記憶體Bug,讓Safari崩潰才能趁機注入漏洞,不過Luca Tedesco表示iOS10 Beta在安全性上越來越強,已經將它目前的越獄漏洞完全封堵,最後直接公佈了可用於iOS9.3.3 beta的GasGauge漏洞,期盼有能力開發者推出越獄工具。
(先前Luca Tedesco透過網頁越獄展示)
Luca Tedesco在最近公佈了一個被iOS10封堵的強大0day漏洞,他稱這漏洞為「GasGauge」,並且釋放了所有原始碼,該漏洞可讓惡意應用程式可能以系統權限執行任意程式碼,這在iOS9.3.3 beta之前的版本都依然還是可使用,釋出主因是因為已經遭iOS10封堵,又希望不要浪費這漏洞,讓有能力的越獄團隊能夠利用這個漏洞趕緊推出越獄工具。
GasGauge原始碼:https://ghostbin.com/paste/qw8z7
畢竟推出越獄工具又是一條漫長的路途,需要有足夠的人力與資源來測試更多設備,並且能將所有設備調整至穩定的越獄狀態,對已經沈默很久的中國知名兩大越獄團隊,太極與盤古是否會突然出手解救眾生了呢?
先前有消息指出盤古將會在MOSEC移動安全技術峰會上,發表下一款iOS9越獄工具,去年MOSEC上也曾經有過這案例,盤古成員Daniel_K4就微博上表示,會在安全技術峰會上Demo最新iOS8.4完美越獄工具。這樣做有兩個原因,一來是要讓更多人可以參與此會議,二來是可打開知名度,不過要在iOS10上找越獄就要更耗時,iOS9推出越獄時間也逐漸接近成熟,相信太極或盤古團隊會在某天突然帶來驚喜的消息。
是誰說「iOS10對於安全防護又更上一層樓」?這是由Luca Tedesco自己在推特上證實,表示目前手邊所有的iOS漏洞都已經全數被蘋果最新推出的iOS10給封堵,造成損失慘重,無法再炫耀iOS10越獄成果,導致要全部重頭來過,就趕緊將一直使用的越獄漏洞GasGauge原始碼丟出,目前已知的GasGauge與瀏覽器越獄漏洞都無一倖免,近期應該不會再看見Luca Tedesco會有iOS10越獄成果推出。
so- apple killed both of my jailbreak chains. gasgauge was in one.
— qwertyoruiop (@qwertyoruiopz) 2016年6月16日
也不需要期待Luca Tedesco會釋放越獄,先前更有媒體網站針對Luca Tedesco在Twitter上與其他網友對談,沒頭沒尾確認詢問的問題,就直接判定他會在某個時間點釋出越獄工具,結果最後也並沒見他推出,反而是直接被Luca Tedesco調侃,認為這些人真的是眼睛瞎了沒看清楚他的個人介紹。
Luca Tedesco 介紹上也明確標示「i do not release jailbeaks」
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。