安全研究開發者:如果想越獄應該降回至iOS 10.3.1版本上等待

蘋果在這次iOS 10.3.2正式版本上修正了不少大量的內核漏洞,提升安全性,這些修補對於越獄開發上來說,視同等於是在封堵越獄支援,如果你真的想要越獄應該不是升級至iOS 10.3.2上,而是在近期蘋果還尚未關閉iOS 10.3.1 認證前,盡快降回等待。

 

蘋果公布了iOS 10.3.2修正內容,總計修補了43個安全漏洞,裡面有20幾個漏洞都與WebKit有關連,這些是可讓駭客透過惡意網頁內容執行惡意程式,另還有4個屬於SQLite的漏洞,可造成惡意SQL查詢值興任意程式。

這些iOS 10.3.2修補項目,有不少都是可以替iOS 10.3.2以下版本進行越獄,近期盤古團隊在今年所舉辦的Janus移動安全威脅數據大會上展示最新iOS 10.3.1越獄成果,可證實iOS 10.3.2以下還是有越獄漏洞可使用,不過盤古沒有計畫要推出越獄漏洞,要推出機率是非常低。

但也不用灰心iOS 10.2後續越獄會遙遙無及,近期國外Zimperium zLabs安全研究團隊的Adam Donenfeld(@doadam)研究員已經聲明將出席安全會議,並且在會議上分享這漏洞成果,另也建議想越獄用戶不要升級至iOS 10.3.2版本上,然而他們團隊所提供給蘋果的8個AVEVideoEncoder內核漏洞,將會是夠讓iOS 10.3.2以下的設備進行越獄的關鍵漏洞,Adam Donenfeld也表示沒有計畫要自己推出iOS 10越獄工具,但如果有其它越獄開發者真的有興趣將這些內核漏洞包裝成一款越獄工具,他將很樂意提供原始碼與協助。

我們無法確定下一款越獄工具支援度如何,也建議想越獄用戶停留在越低的iOS 10版本上,並且隨時保存好10.2.1~10.3.1的SHSH2(教學在底下連結),後續如果有降級工具或是越獄工具推出之時,我們還可以在蘋果已經關閉認證情況下使用已經保存好的SHSH2進行升級或降級。

另外在降級工具上也有新的突破,iOS 10越獄開發者Luca Todesco也建議用戶先保存好自己的iOS 10.2 SHSH2,後續將可能會有降級工具推出。

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 除了粉絲團外,另也可以一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★


★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如在其他網站上看見此篇教學,表示該篇文章為盜文,建議請回到mrmad.com.tw網站上觀看教學。

你可能有興趣的文章