越獄界新聞

iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開!越獄工具離我們越來越近



iOS 10.3.x 越獄工具何時會到?相信還有不少用戶停留在 iOS 10.3.x 等待越獄推出中,最近 Google Project Zero 團隊已經釋出過去被蘋果修補的 iOS 10.3.3 博通 Wi-Fi 晶片漏洞 報告文件,這漏洞幾乎可讓越獄界與越獄開發者再次激起加速推出 iOS 10 越獄工具的新希望。



 

Wi-Fi 晶片漏洞名稱為 Broadpwn(漏洞編號CVE-2017-9417),當前已經被 iOS 10.3.3 修補,此漏洞主要問題出自於博通 BROADCOM 的 BCM43xx 無線晶片都有此問題,該組晶片包括不少大廠像是蘋果與安卓手機大廠都有使用,蘋果設備如 iPhone 5 以上、第六代 iPod Touch 機種,以及安卓手機像是 hTC、LG、Nexus、三星等也同樣有使用這組晶片,同樣會造成安全上的疑慮,Android 也在今年7月5日推出了修正補丁,蘋果直到最近才正式推出 iOS 10.3.3 正式版修補該漏洞問題。

知名越獄開發者 Siguza 也是 iOS 9.3.5 火鳳凰(phoenixpwn)越獄工具主要開發者,就針對 Google Project Zero 分析的漏洞報告文件進行瞭解,並指出此漏洞已經足夠可用來研發越獄工具,並且可讓 iOS 10.2-10.3.2 設備進行越獄,詳細解說如下:




  • 此漏洞能夠被用來開發成 iOS 10.3.3 之前的越獄工具。
  • Wi-Fi 韌體儲存時缺乏固定的簽名格式,可以透過製作固定的 Wi-Fi 韌體映像檔來實現,不過要開發出這類格式需要很長一段時間,畢竟這與 iOS 二進制文件是完全不同的東西。
  • 目前最麻煩的第一個困難點,就是要如何進入 Wi-Fi 晶片,因為這需要訪問 SoftMAC Wi-Fi 設備。
  • 這漏洞僅能夠讓 iPhone 6 及更高的設備支援,舊設備是使用 USB(A7及更低版本) 而非 PCIe(A8或更高版本) 讓主機與 Wi-Fi 進行夠通。無法支援 A7 系列設備像是 iPhone 5 、 5c 、 5s 、 iPad 4、 iPad mini 2 及 iPad Air。
  • 如果要讓 A8 與 A9 設備能夠支援,就需要另外設計出新的方法,才能夠讓 Wi-Fi 晶片上獲取內核權限,

根據 Siguza 所敘述如果這漏洞可用來開發越獄,那底下這些設備將可能支援越獄機率是相當高

  • iPod touch 6
  • iPhone 6
  • iPhone 6 Plus
  • iPhone 6s
  • iPhone 6s Plus
  • iPhone SE
  • iPhone 7
  • iPhone 7 Plus
  • iPad Air 2
  • iPad Pro 9.7
  • iPad Pro 12.9
  • iPad Pro 12.9(2017)
  • iPad Pro 10.5
  • iPad mini 4

目前看起來 Siguza 似乎有興趣,但還尚未公開表態會想推出 iOS 10 越獄,不過這漏洞似乎也是需要瞭解撰寫 Wi-Fi 程式基礎的開發者互相幫忙,才有可能順利在開發上更順利,不管怎樣,這些漏洞研究報告也足夠讓 iOS 10 的越獄再次邁向一大步,又加上過去 iOS 10.3.1 ziVA 內核漏洞,當前越獄圈已經有越來越多的食材可用,這時候就要等一位廚師(開發者)來炒出一道美味的料理(越獄),我們就靜等待越獄開發者推出。

延伸閱讀

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★