越獄新聞

iOS 11.3.1越獄工具Project Moon已經開發完成!開發者透過影片展示成果

蘋果在替 iOS 11.3.1 上修補了大量的安全漏洞,不過這依舊檔不住被安全研究人員挖掘到更多漏洞,在今天越獄圈又出現最新 iOS 11.3.1 越獄工具展示影片,並將最新款越獄工具稱為 Project Moon ,是由奇虎 360 Vulcan Team 的 Qixun Zhao(@S0rryMybad)老实敦厚的大宝與越獄開發者 Jonathan Levin 共同完成。

奇虎 360 Vulcan Team 是 360 公司旗下的安全研究團隊,主要方向是挖掘系統安全漏洞和找出威脅,利用豐富漏洞研究專業領域的經驗,協助廠商提升產品安全性,曾經替微軟、Adobe、iOS、Google、特斯拉、FireFox、HUAWEI、高通、三星、CISCO 協助提報不少系統漏洞,並獲得豐厚漏洞獎金。

安全研究人員 Qixun Zhao(@S0rryMybad),過去曾經在自己推特上分享 iPhone 6 Plus 設備運行 iOS 11.3 成功獲得root權限。

直到今天再度分享最新 iOS 11.3.1 越獄成果影片,並且可發現該名安全研究人員已經替 iOS 11.3.1 開發出越獄工具 Project Moon ,真實在 iOS 11.3.1 上進行越獄流程,並透過終端機指令來證實這影片並非造假,可以確認 Qixun Zhao 目前手上握有尚未被蘋果修補的越獄漏洞。

 

iOS 11.3.1 越獄展示影片

 

該升級到 iOS 11.3.1 等越獄嗎?

但也別太過於高興,看見此消息就急忙要升級至 iOS 11.3.1 等待越獄,Qixun Zhao 並沒有提到他會釋放這款 iOS 11.3.1 越獄工具,就如同過去中國安全駭客團隊Keen Lab成功替 iPhone X 運行 iOS 11.3.1 越獄和阿里移動安全研究人員蒸米spark(@SparkZheng)曾分享在 iOS 11.3 上完成越獄成果,都僅只是展示目前手上都握有最新 iOS 11的漏洞,並且暗示這些漏洞都能夠實現開發越獄。

自從盤古團隊靠釋出越獄工具出名後,就已經轉向安全領域,目前中國不少安全研究團隊也都有能力從 iOS 中挖掘更多系統漏洞,最主要就是想靠漏洞來打造知名度,引起更多公司或蘋果注意,且通常他們都有一個共通點”不會釋放越獄工具和漏洞“,畢竟這些安全研究團隊都各有其它用途,有的是用來繼續挖掘其它漏洞,有的是要販賣給蘋果獲得獎金計畫,甚至還可以參加某個安全會議或駭客比賽來賺取獎金,所以釋出越獄工具對他們來講並不是最終的目的,只能夠將希望放在其它已經公佈的安全漏洞和越獄開發者身上。

因此不建議用戶現在隨意升級到 iOS 11.3.1 上,iOS 版本依舊維持在越低越好,目前 iOS 11 越獄開發者 CoolStar 也已經獲得足夠完成 iOS 11.2~11.2.6 越獄工具漏洞,就耐心的等待下去。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論