苹果为阻止iOS越狱所做的努力通常会使发烧友们等待一段时间,直到代码侦探发现一个漏洞,让他们绕过安全措施并破坏了平台的某些规则。不过这次不是。Unc0ver团队已通过TechCrunch发行了越狱软件,该越狱软件可与运行iOS 11或更高版本(包括iOS 13.5)的所有iPhone配合使用-是的,苹果已经发布了很长时间。这可能吸引愿意承担越狱风险的粉丝(除非您知道可能会出问题的情况,否则不要这样做),但结果是喜忧参半,这说明了苹果对安全性的担忧与其他任何事情一样多。
TechCrunch发行越狱软件工具:
TechCrunch 爆料,只要苹果通过只允许其认可的应用程序和定制来保持其对 iphone 的“围墙花园”策略,黑客们就一直试图从他们所谓的“监狱”中挣脱出来,因此才有了“越狱”这个名字。黑客通过在 iOS 系统中发现一个此前未披露的漏洞来实现这一点,该漏洞突破了苹果为阻止访问底层软件而设置的许多限制。苹果公司表示这样做是为了安全。但越狱者表示,突破这些限制,让他们能够比不这么做时更多地定制自己的 iphone,以一种大多数 Android 用户已经习惯的方式。
由 unc0ver 团队发布的越狱支持所有运行 iOS 11 及以上系统的 iphone,包括苹果本周发布的 iOS 13.5。
黑客用来构建越狱的漏洞细节尚不清楚,但预计不会永远存在。就像越狱者努力寻找进入的方法一样,苹果也在迅速修补漏洞并关闭越狱。
安全专家通常建议 iPhone 用户不要越狱,因为越狱大大增加了新漏洞存在和发现的表面积。
此次越狱事件发生之际,苹果一贯强大的安全形象正逐渐褪去光芒。上周,漏洞经纪公司 Zerodium 表示,它将不再购买某些 iPhone 漏洞,因为这些漏洞太多了。主板本周报道称,黑客几个月前就得到了即将发布的 iOS 14 的预发布版本。
首席开发人员Pwn20wnd告诉Wired,这确实是“在现有[安全]规则中添加了例外。”它应该维护用户数据保护,保留Apple的沙箱(以防止应用程序访问未经授权的信息),并允许使用Apple Pay和iMessage等安全功能。但是,它基于零时差攻击。允许解除限制iOS的相同漏洞也可能用于恶意目的,Apple可能需要一段时间才能修补此漏洞。越狱还可以通过消除一些障碍而简单地消除攻击的通道,并且没有足够的时间来评估存在哪些附加安全风险(如果有)。
无论越狱有多安全,它都突显了近几个月来iOS安全问题的再次出现。一个邮件应用程序漏洞,提出在四月的关注,虽然苹果表示,实际的风险是一些声称低。在iOS的14泄漏至今还留有一些担心袭击者可能有个苹果甚至艘新软件之前准备攻击,虽然有很多,可能现在正式出道之间切换。此外,关于iOS缺陷报告的说法过多,而安全性似乎对苹果来说,过去更是一个问题,即使实际威胁不一定很高。
