freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱
2021-03-03 12:01:29

一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本,并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。

上周日,被称为unc0ver v6.0.0的最新版本发布,。根据其主要开发团队Pwn20wnd的说明, 新版本扩大了其兼容性可以越狱任何运行iOS 11.0到iOS 14.3的设备。

该工具已经在各种软件版本的 iOS 设备上进行的广泛测试,包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,该工具是基于 iOS 的沙盒系统的漏洞而制作的。

苹果公司在2021年1月26日发布的iOS和iPadOS 14.4更新中修补了该漏洞。但在该漏洞被利用之前,苹果并没有主动采取任何措施。

虽然这些漏洞的修复影响了所有运行 iOS 或 iPadOS 14 之前版本的 iPhone 和 iPad 的越狱。但根据 Pwn20wnd 最近的一条推文,unc0ver 利用了 iOS 14.4 中补丁的内核漏洞,找到了之前 iOS 版本的越狱方法,并且表示新版 unc0ver 提供了 “最佳使用速度和稳定性”。

越狱,类似于安卓系统上的root提权,其工作原理是利用iOS系统中的缺陷,授予用户root权限并完全控制其设备。通过这种方式,它允许iOS用户取消苹果施加的软件限制,从而允许进行额外的定制和运行其他被禁止的应用程序。

苹果方面出于安全考虑,通过锁定其硬件和软件,来稳步提高设备越狱的难度,并称这有助于应对恶意软件的攻击。

对于此次事件,有专家评论表示,此次越狱再一次体现了攻击者在iOS系统中比防御者更有优势,并且表示如果苹果想要制止越狱工具的产生,就要从根源出发,给用户开放更多的权限,让用户可以完全访问。只有充分满足用户的需要,才能避免用户去利用漏洞自给自足。

参考:thehackernews

# 越狱 # ios
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者