iOS9.3.2與iOS9.3.3 SHSH認證正式關閉!iOS9最後越獄終結

ios9-3-2-and-ios9-3-3-shsh-off

距離iOS9.3.4推出時間已經歷經20天,在這20天內是否都已經有將iOS9設備進行越獄?如果還沒,那現在還要降回iOS9.3.4就已經太晚,蘋果在今日已經將最後兩個可越獄的韌體版本iOS9.3.2與iOS9.3.3認證關閉,這也意味者如不小心升級至iOS9.3.4或iOS10 Beta用戶,就沒有機會在降回到已經關閉認證的iOS9.3.3版本(含)以下的中。

在今年5月蘋果推出了iOS 9.3.2 修補了 9.7 iPad Pro 嚴重的error 56錯誤問題, 並且在6月推出了修正版本,不過事情還尚未結束,有Cisco Talos 國外安全研究人員 Tyler Bohan 發現了iOS的ImageIO框架中存在一個嚴重安全漏洞(CVE-2016-4631),導致7月時不得不再推出iOS 9.3.3 漏洞更新,在iOS9.3.3正式版推出沒多久後,盤古越獄替我們帶來了最新iOS9.2-9.3.3越獄,讓不少期待已久的越獄用戶終於再次回歸越獄生活,但蘋果也不是省油的燈,才隔兩個禮拜左右時間,立即推出iOS9.3.4要封堵盤古越獄漏洞,並且在安全更新說明網頁上也表示盤古越獄團隊的漏洞貢獻。

 

不過是否iOS9.3.4就沒有漏洞了呢?程式是人寫出來的,就會有洞讓人去鑽研,經常會展示自己掌握越獄的Luca Todesco,也曾經在全球駭客網路攻防競賽DEF CON CTF發表會場中,分享一張成功在iOS9.3.4系統上執行Cydia越獄截圖,表示iOS9.3.4還依舊有越獄漏洞可使用,甚至連大陸阿里巴巴疑就安全團隊在昨日也分享了一篇透過三個方面 「代碼簽名(CodeSign)、沙盒機制(SandBox)和利用緩解(Exploit Mitigation)」針對iOS的安全機制做了一個詳細教學說明,不過也估計這漏洞後續也是會被蘋果給修補。

 

保持長久越獄技巧

假如你已經越獄的用戶,那要如何確保越獄環境穩定性,這裡提供了幾個方法,只要好好遵守這些規則,保證能夠等到iOS10越獄推出。

  • 不亂安裝盜版插件
  • 不亂修改主題,經常很多人都是亂改主題後導致失去越獄環境
  • 不亂安裝來路不明deb插件檔案
  • 不亂安裝非支援iOS9.2-9.3.3插件
  • 建立好越獄基本認知,打好基礎才是重點
  • 安裝好Cydia Eraser (教學),下次要重刷越獄環境就靠他,越獄環境沒問題也盡量不要使用

 

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章