對 Apple 越獄有需要的人越來越少,但還是有不少果粉注這個話題。據最新消息顯示,iOS10.3.2 的越獄工作有了重大突破。
開發者 Jonathan Levin 日前在 Twitter 上表示,以之前 Google Project Zero 團隊的 Ian Beer 發現的 libxpc 漏洞為突破口,iOS 10.3.2 的越獄成為可能。
此前 Apple 發佈的 iOS 10.3.3 版本中,libxpc 已被封堵,該漏洞支持應用了通過系統權限執行任意代碼, Apple 還表示已通過強化內存管理的方式解決了內存崩盤的問題。 Jonathan Levin 表示,可以通過修改該安全漏洞以用於開發者越獄,因此想越獄的用戶需要將版本降回 iOS 10.3.2,好在 iOS 10.3.2 的驗證還沒有關閉,如果實在想越獄,建議在 Apple 關閉驗證之前行動。
不用過需要注意的是,本次被利用的 libxpc 本就是一個安全漏洞,越獄就意味著留著漏洞,有一定的安全風險,加上越獄應用本身就沒有安全保障,被惡意攻擊應用也只能自己承擔了。
而在最新的 iOS 10.3.3 正式版安全更新說明文檔中, Apple 修復了一個較為嚴重的WiFi漏洞(CVE-2017-7047),此漏洞可威脅到 iPhone 5 及以後的設備、iPad 4 及以後的設備還有 iPod touch 6,黑客可能藉此漏洞遠程控制用戶的手機。
