我們都知道iOS 10.3.3上面修正大量錯誤與Broadpwn無線晶片漏洞,導致iOS 10.2以上越獄到目前都還沒有明確消息,不過最近軟體開發顧問師Jonathan Levin呼籲告知想要越獄用戶盡快從iOS 10.3.3降回iOS 10.3.2等待越獄,並發現到由Google Project Zero團隊成員lan Beer發現的libxpc漏洞,是能夠讓 iOS 10.3.2以下版本達成越獄。
從官方提供的安全性更新說明頁面中可瞭解到libxpc漏洞已經在iOS 10.3.3上被蘋果給封堵( CVE-2017-7047),此漏洞將會是接下來替iOS 10越獄重要關鍵漏洞,該漏洞能夠透過應用程式可能以系統權限執行任意程式碼,此方法也就如同目前越獄方法,是藉由APP來替iOS進行越獄與激活越獄環境,不過蘋果在iOS 10.3.3以後版本修正了記憶體損毀問題,已經強化與改善記憶體的管理方式。
libxpc
適用於:iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代
影響:應用程式可能以系統權限執行任意程式碼
說明:改進記憶體處理機制後,已解決記憶體損毀問題。
CVE-2017-7047:Google Project Zero 的 Ian Beer
依照官方所提供的機型來看,在iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代所運行的iOS 10.0~10.3.2設備都是有機會越獄,不過至於32位元設備的越獄,可能就比較難看見,大多數越獄開發者僅會針對64位元設備推出越獄工具。
Jonathan Levin 目前僅只是告知用戶可在iOS 10.3.2認證尚未關閉之前降回,但沒明確表示會推出越獄工具,不過至於會不會是由Levin推出呢?可別小看這位安全開發者,過去他可是有推出過tvOS 10.0-10.1越獄工具 ,但有了這項重要的提示,也許會有其他開發者願意跳出來開發並推出越獄工具。
想降級用戶請參考底下文章
▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼
