越獄漏洞已經被發現！想越獄用戶盡快將回iOS 10.3.2等待

我們都知道iOS 10.3.3上面修正大量錯誤與Broadpwn無線晶片漏洞，導致iOS 10.2以上越獄到目前都還沒有明確消息，不過最近軟體開發顧問師Jonathan Levin呼籲告知想要越獄用戶盡快從iOS 10.3.3降回iOS 10.3.2等待越獄，並發現到由Google Project Zero團隊成員lan Beer發現的libxpc漏洞，是能夠讓 iOS 10.3.2以下版本達成越獄。

 

從官方提供的安全性更新說明頁面中可瞭解到libxpc漏洞已經在iOS 10.3.3上被蘋果給封堵（ CVE-2017-7047），此漏洞將會是接下來替iOS 10越獄重要關鍵漏洞，該漏洞能夠透過應用程式可能以系統權限執行任意程式碼，此方法也就如同目前越獄方法，是藉由APP來替iOS進行越獄與激活越獄環境，不過蘋果在iOS 10.3.3以後版本修正了記憶體損毀問題，已經強化與改善記憶體的管理方式。

libxpc

適用於：iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代

影響：應用程式可能以系統權限執行任意程式碼

說明：改進記憶體處理機制後，已解決記憶體損毀問題。

CVE-2017-7047：Google Project Zero 的 Ian Beer

依照官方所提供的機型來看，在iPhone 5 和後續機型、iPad 第 4 代和後續機型以及 iPod touch 第 6 代所運行的iOS 10.0~10.3.2設備都是有機會越獄，不過至於32位元設備的越獄，可能就比較難看見，大多數越獄開發者僅會針對64位元設備推出越獄工具。

Jonathan Levin 目前僅只是告知用戶可在iOS 10.3.2認證尚未關閉之前降回，但沒明確表示會推出越獄工具，不過至於會不會是由Levin推出呢？可別小看這位安全開發者，過去他可是有推出過tvOS 10.0-10.1越獄工具 ，但有了這項重要的提示，也許會有其他開發者願意跳出來開發並推出越獄工具。

想降級用戶請參考底下文章

• 後悔升級了？教你iOS 11降回iOS 10.3.2技巧

如喜歡這篇文章教學的話，後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧，歡迎追蹤 瘋先生 FB 粉絲團、Telegram、MeWe、Instagram以及 訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。