iOS 10越獄離我們越來越近！Billy Ellis開發者搶先示範iOS 10.1.1越獄漏洞影片成果

曾經在Apple Watch上成功模擬執行iOS 4.2.1的年輕開發者Billy Ellis，不曉得有多少人來記得他？今年才年僅15歲的開發者，最近根據Project Zero公布越獄漏洞細節編寫了一款能夠在iOS 10.1.1上取得系統最高權限的越獄成果，讓不少想越獄的用戶直呼iOS 10越獄真的快來了。

Billy Ellis主是透過Project Zero所公布越獄漏洞原始碼，在進行修改後，搭配透過Xcode開發來攻擊設備獲得iOS 10.1.1的root最高權限，並能進一步進入iOS系統取的資料夾清單。Billy Ellis也特別透過影片方式來說明是如何透過這些公布原始碼檔案與修改方式，來達成越獄，但這些越獄都是非常原始與基礎，後續要如何在裝入Cydia與確保重開機後能否還能繼續維持越獄環境，都需要靠由接下來想開發越獄工具的開發者或是團隊來解決。

利用漏洞實現原始越獄影片

一開始都是在說明，如何下載使用這些漏洞原始碼，真正開始在設備示範時間為7分30秒之後。

透過Xcode編寫APP讓iOS系統出現崩潰後，就可順勢獲取到iOS 設備遠端登入prot。

如此一來開發者就能使用MAC系統上的終端機，輸入「nc IP位址」來連入iOS 10.1.1設備中，所有系統資料夾都能夠瀏覽，這畫面就表示已經取得root權限。

支援設備目前已知有iPod touch 6g, iPad mini 2, iPhone 5s, iPhone 7/ 7 Plus, iPhone 6 Plus, iPad Air 2, iPhone 6，至於32位元的機種在這次有沒有機會也能夠越獄？Billy Ellis表示這可能需要針對重寫代碼才有辦法，相對花費時間來說會更久。

但Billy Ellis也只是展示Luca Todesco所說的目前最初越獄方法是相當麻煩，後續要怎麼釋出越獄工具，要如何讓每款設備都能夠支援越獄，就要看Luca Todesco是否有意願持續測試，或許有可能越獄工具發佈後僅測試過某幾款設備情況，總之iOS 10越獄已經浸在我們眼前，如果尚未降回iOS 10.1.1用戶，請把握這段黃金時間，後續認證一關閉後就會無法降回。