iOS 10.3.3 修補的 Wi-Fi 晶片漏洞被公開！越獄工具離我們越來越近

iOS 10.3.x 越獄工具何時會到？相信還有不少用戶停留在 iOS 10.3.x 等待越獄推出中，最近 Google Project Zero 團隊已經釋出過去被蘋果修補的 iOS 10.3.3 博通 Wi-Fi 晶片漏洞 報告文件，這漏洞幾乎可讓越獄界與越獄開發者再次激起加速推出 iOS 10 越獄工具的新希望。

Wi-Fi 晶片漏洞名稱為 Broadpwn（漏洞編號CVE-2017-9417），當前已經被 iOS 10.3.3 修補，此漏洞主要問題出自於博通 BROADCOM 的 BCM43xx 無線晶片都有此問題，該組晶片包括不少大廠像是蘋果與安卓手機大廠都有使用，蘋果設備如 iPhone 5 以上、第六代 iPod Touch 機種，以及安卓手機像是 hTC、LG、Nexus、三星等也同樣有使用這組晶片，同樣會造成安全上的疑慮，Android 也在今年7月5日推出了修正補丁，蘋果直到最近才正式推出 iOS 10.3.3 正式版修補該漏洞問題。

知名越獄開發者 Siguza 也是 iOS 9.3.5 火鳳凰（phoenixpwn）越獄工具主要開發者，就針對 Google Project Zero 分析的漏洞報告文件進行瞭解，並指出此漏洞已經足夠可用來研發越獄工具，並且可讓 iOS 10.2-10.3.2 設備進行越獄，詳細解說如下：

• 此漏洞能夠被用來開發成 iOS 10.3.3 之前的越獄工具。
• Wi-Fi 韌體儲存時缺乏固定的簽名格式，可以透過製作固定的 Wi-Fi 韌體映像檔來實現，不過要開發出這類格式需要很長一段時間，畢竟這與 iOS 二進制文件是完全不同的東西。
• 目前最麻煩的第一個困難點，就是要如何進入 Wi-Fi 晶片，因為這需要訪問 SoftMAC Wi-Fi 設備。
• 這漏洞僅能夠讓 iPhone 6 及更高的設備支援，舊設備是使用 USB（A7及更低版本） 而非 PCIe（A8或更高版本） 讓主機與 Wi-Fi 進行夠通。無法支援 A7 系列設備像是 iPhone 5 、 5c 、 5s 、 iPad 4、 iPad mini 2 及 iPad Air。
• 如果要讓 A8 與 A9 設備能夠支援，就需要另外設計出新的方法，才能夠讓 Wi-Fi 晶片上獲取內核權限，

根據 Siguza 所敘述如果這漏洞可用來開發越獄，那底下這些設備將可能支援越獄機率是相當高

• iPod touch 6
• iPhone 6
• iPhone 6 Plus
• iPhone 6s
• iPhone 6s Plus
• iPhone SE
• iPhone 7
• iPhone 7 Plus
• iPad Air 2
• iPad Pro 9.7
• iPad Pro 12.9
• iPad Pro 12.9（2017）
• iPad Pro 10.5
• iPad mini 4

目前看起來 Siguza 似乎有興趣，但還尚未公開表態會想推出 iOS 10 越獄，不過這漏洞似乎也是需要瞭解撰寫 Wi-Fi 程式基礎的開發者互相幫忙，才有可能順利在開發上更順利，不管怎樣，這些漏洞研究報告也足夠讓 iOS 10 的越獄再次邁向一大步，又加上過去 iOS 10.3.1 ziVA 內核漏洞，當前越獄圈已經有越來越多的食材可用，這時候就要等一位廚師（開發者）來炒出一道美味的料理（越獄），我們就靜等待越獄開發者推出。

延伸閱讀

• 假越獄網站Yalu Jailbreak一直都在我們身邊徘徊
• iOS 10.3.1 ziVA內核漏洞將是打造越獄工具最佳的漏洞之一