想越獄就必須透過電腦才能達成越獄,iOS9.1後的越獄工具也一直都沒任何消息傳出,但最近國外越獄駭客Luca Tedesco又再次推出了一部越獄影片,影片內竟然出現「JailbreakMe」越獄手法,用戶只要透過瀏覽器連上網頁後,點擊一個按鈕,就能自動替iPhone進行完美越獄,這在先前iOS3~iOS4時期上,曾經出現最容易越獄的工具「JailbreakMe」,此次展示的手法完全是一模一樣手法,可見最新iOS9與Safari依然還是有嚴重漏洞。
Luca Tedesco 這次展示不再是單純的圖片或是指令,而是將一台尚未越獄的iOS9.3.2設備,透過Safari瀏覽器連上自己架設的越獄網頁,點擊「Jailbreak Me」連結後,就可開始替設備進行越獄,過程才僅只有幾秒而已,主畫面上就出現Cydia圖示,此畫面表示這台設備就已經完美越獄成功,後續也直接安裝上終端機工具,透過指令證實這是完全無作假。Luca Tedesco這次可以透過網頁達成越獄,最主要是採用Apple iOS WebKit引擎存在記憶體Bug,透過這漏洞能夠導致Safari崩潰和錯誤,讓更多漏洞可趁機注入,不過似乎這漏洞目前僅能使用在iOS9.3.2以下,蘋果才會立即推出iOS9.3.3來修正此問題,避面該漏洞遭濫用。
JailbreakMe越獄工具最早於2007年出現,由一位知名越獄黑客comex所開發維護,此越獄工具最大特色就是完全不需要透過電腦,就能夠立即替iPhone、iPad、iPod設備越獄,最主要手法是透過Safari的漏洞灌入Cydia獲得最高權限,comex也替JailbreakMe推出了連續三代越獄工具。
- 2007年推出JailbreakMe 1.0
(支援iOS1.1.1越獄,後續蘋果在iOS1.1.2修補) - 2010年推出JailbreakMe 2.0 Star
(支援iOS3.1.2~iOS4.0.1獄,後續蘋果在iOS4.0.2修補) - 2011年推出JailbreakMe 3.0 Saffron
(支援iOS4.3~iOS4.3.3越獄,後續蘋果在OS4.3.4修補)
這也創下了有史以來最長壽的越獄工具,蘋果公司發現這位越獄黑客過於優秀並且以實習生聘用至蘋果工作,後續comex也在自己推特上宣佈將到蘋果工作,就因這樣而離開了越獄圈,甚至那時候還有網友直接到蘋果門市,替展示機進行越獄,奉勸大家別這麼做,因為這樣會造成門市人員困擾,導致又要花時間重置展示機。
- 前 JailbreakMe 支援設備:iPhone 1代、3G、3GS、4、iPod Touch 1代、iPod Touch 2代、iPod Touch 3代、iPod Touch 4代、iPad 1代(Wifi與3G版)、iPad 2(Wifi與3G版)
- 前 JailbreakMe支援iOS韌體版本:iOS3.1.2~iOS4.3.3
- 前JailbreakMe越獄網站:https://jailbreakme.qoid.us
先前也已經有明確告訴大家Luca Tedesco並不會推出越獄工具,他的展示目前來看僅只是想證明自己的越獄開發實力,不過仔細來看似乎Luca Tedesco也想學習comex的方法等待蘋果徵召?或是有其他目的(錢?)我們就不得而知,可確定的是iOS9.3.2上的Safari還是存有嚴重的漏洞,能夠讓用戶不需透過電腦就可直接越獄,但有可能這漏洞到時候沒推出越獄就已經被蘋果給修補。
Luca Tedesco已經表明並不會推出越獄
Luca Tedesco 介紹上也明確標示「i do not release jailbeaks」
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。