目前已經有不少 iOS 內核漏洞可以使用,最近越獄開發者 PsychoTea (@iBSparkes) 釋出了最新 iOS 11~iOS 12.1.2 內核漏洞,此漏洞被命名為 machswap ,並且可以利用於 A7~A9 設備上,也能夠讓 Electra 、unc0ver 越獄工具可以利用。
根據公開 machswap 漏洞原始碼網頁可得知,這個 iOS 內核漏洞,主要是利用已經被蘋果在 iOS 12.1.3 上修補的 task_swap_mach_voucher 錯誤(CVE-2019-6225),由 @S0rryMyBad 和 @bazad 兩人所發現與釋出,另外還有使用到 @s1guza 的 v0rtex 漏洞利用。
可以注意到,iOS 12 越獄工具 unc0ver 過去有段時間一直處於無法支援 A7~A8 設備,直到使用 tihmstar 的 v3ntex 漏洞才能夠順利實現越獄,當前正在等待 saurik 替A7~A8 設備更新 Substrate。不過 machswap 漏洞成功率與速度上比起當前越獄所運用的漏洞效率還更高,經過開發者測是在 A10 處理器設備上只需要2秒,在A7 處理器設備上只需花費 4秒就可利用,此漏洞也讓越獄開發者 Pwn20wnd 開始著手替換越獄工具更換漏洞,進一步改善越獄效率與成功率。
至於 machswap 能否在 A12 設備上利用?根據 @iBSparkes 透露,目前它並沒有 A12 設備,所以無法得知。
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。