蘋果在 iOS 12.2 上修補了大量越獄漏洞,不過這版本真的是攻不破嗎?最近中國騰訊安全科恩實驗室(Keen Security Lab)安全研究團隊成員Liang Chen 展示了最新 iPhone XS Max 運行 iOS 12.2 越獄。
Keen Lab團隊從 iOS 10 時期就開始持續展示他們替新版本越獄成果,甚至積極參加各種安全會議活動,並且在各大會議上,分享最新越獄成果影片,大多都會有一定的流程,先替設備越獄後,才開啟 Cydia 越獄工具。
不過也別太高興太早,誤認為 iOS 12.2 即將推出。Keen Lab團隊大多只是單純展示越獄工具,並不會公開漏洞代碼或是釋放越獄工具,這一切都是為了提高知名度和宣傳用。
Keen Lab 團隊大多是專注於安全研究領域,多數成員都已經算是駭客界知名元老級白帽駭客,戰績也想當豐富,比較有名像是曾在Pwn2Own大賽上,憑著蘋果圖形處理機制漏洞順利攻破 Safari ,被冠上世界破解大師稱號。
這次展示也是告訴越獄用戶和蘋果,在 iOS 12.2 依舊有越獄漏洞可用,真實會釋放越獄,也只能夠等待其他安全研究團隊像是 Google Project Zero,或是越獄開發者如 Siguza、Tihmstar 和 Ben Sparkes 都曾經釋放越獄能用的漏洞代碼。
最後建議不要太衝動升級至 iOS 12.2 上,接下來的越獄工具需要等上很長一段時間才會出現。在這場貓抓老鼠比賽,目前已經被蘋果佔上風,能越獄版本都會短期間內被修補或關閉,好好把握目前手上的越獄設備才是最佳做法。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。