安全研究開發者:如果想越獄應該降回至iOS 10.3.1版本上等待

cydia add source repo

蘋果在這次iOS 10.3.2正式版本上修正了不少大量的內核漏洞,提升安全性,這些修補對於越獄開發上來說,視同等於是在封堵越獄支援,如果你真的想要越獄應該不是升級至iOS 10.3.2上,而是在近期蘋果還尚未關閉iOS 10.3.1 認證前,盡快降回等待。

 

蘋果公布了iOS 10.3.2修正內容,總計修補了43個安全漏洞,裡面有20幾個漏洞都與WebKit有關連,這些是可讓駭客透過惡意網頁內容執行惡意程式,另還有4個屬於SQLite的漏洞,可造成惡意SQL查詢值興任意程式。

這些iOS 10.3.2修補項目,有不少都是可以替iOS 10.3.2以下版本進行越獄,近期盤古團隊在今年所舉辦的Janus移動安全威脅數據大會上展示最新iOS 10.3.1越獄成果,可證實iOS 10.3.2以下還是有越獄漏洞可使用,不過盤古沒有計畫要推出越獄漏洞,要推出機率是非常低。

但也不用灰心iOS 10.2後續越獄會遙遙無及,近期國外Zimperium zLabs安全研究團隊的Adam Donenfeld(@doadam)研究員已經聲明將出席安全會議,並且在會議上分享這漏洞成果,另也建議想越獄用戶不要升級至iOS 10.3.2版本上,然而他們團隊所提供給蘋果的8個AVEVideoEncoder內核漏洞,將會是夠讓iOS 10.3.2以下的設備進行越獄的關鍵漏洞,Adam Donenfeld也表示沒有計畫要自己推出iOS 10越獄工具,但如果有其它越獄開發者真的有興趣將這些內核漏洞包裝成一款越獄工具,他將很樂意提供原始碼與協助。

ios 10 3 1 kernel exploit downgrade to ios 10 2 adam donenfeld

我們無法確定下一款越獄工具支援度如何,也建議想越獄用戶停留在越低的iOS 10版本上,並且隨時保存好10.2.1~10.3.1的SHSH2(教學在底下連結),後續如果有降級工具或是越獄工具推出之時,我們還可以在蘋果已經關閉認證情況下使用已經保存好的SHSH2進行升級或降級。

另外在降級工具上也有新的突破,iOS 10越獄開發者Luca Todesco也建議用戶先保存好自己的iOS 10.2 SHSH2,後續將可能會有降級工具推出。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...