苹果刚发布了 iOS13.5 版本,最新的越狱工具就来了。
据外媒报道,近日,黑客团队Unc0ver 发布了一款新的“越狱”工具 , iOS 11 甚至是运行最新 iOS 13.5 的最新型号 iPhone 和 iPad 皆可破解。
值得注意的是,这款 “越狱” 工具是基于 iOS 内部的一个零日漏洞开发的,既不会损耗设备的电池寿命,不会影响苹果服务的使用,也不会破坏 iOS 沙盒的安全性。
据介绍,该漏洞存在于操作系统的核心 iOS 内核中。Pwn20wnd 和独立的 iOS 安全研究人员估计,苹果至少需要两到三周的时间来准备修复,除非他们已经独立地发现了这个漏洞,并且正在修补它。
虽然这些年,越狱不像从前那么受欢迎了,但是网友们还是表示:很香。
关于越狱工具 Uncover
Unc0ver 是自 2014 年以来可在所有最新 iOS 版本上运行的第一款 “越狱” 工具。
Unc0ver 团队在其官网上表示:
Unc0ver 是一款可以稳定使用的工具,越狱成功后,即刻畅享自由。我们在工具中内置了运行时策略缓解程序,可以帮您绕过 Apple 的限制,自由运行代码。
Unc0ver 团队强烈建议您不要安装导致 unc0ver 无法正常工作的任何 iOS 软件更新。如果安装 Unc0ver尚未支持的 iOS 版本,您将无法重新越狱。
经 Unc0ver 团队测试,越狱工具能够在 iOS 11 到 iOS 13.5 上正常运行,但不适用于 12.3 到 12.3.2 以及 12.4.2 到 12.4.5 的 iOS 系统。
需要注意的是,这款 “越狱” 工具并没有开源,该团队也没有透露 “越狱” 工具是利用了 iOS 系统中的具体哪一个漏洞来开发的。
但该漏洞突破了苹果为阻止访问底层工具而设置的一部分限制。“越狱”后,用户可以访问 iOS 文件系统和管理器,从第三方商店下载和安装应用程序和主题。
超简明越狱教程
那么,这款越狱工具如何实现越狱呢?
据 Unc0ver 官网,他们在 iOS、macOS、Windows、Linux 四个平台都提供越狱工具,并给出了三种安装指南,以 mac 平台为例,具体的越狱教程如下:
1) 下载 AltStore;
2) 解压缩并拖到应用文件夹;
3) 打开 AltStore 应用;
4) 在状态栏里找到AltStore 图标,选择" Install Mail Plug-in ";
5) 在跳出来的提示栏里点击"Install Plug-in";
6) 输入 mac 系统用户名和密码,点击"OK";
7)通过通用串行总线连接 iOS 设备;
8) 打开 系统自带的邮件应用,选择"邮件"->"偏好设置"->"通用"->"管理插件"->勾选" AltPlugin "并确认重启邮件应用;
9) 使用 USB 线缆连接设备到mac 电脑,在技术设备端和 mac 电脑端都点击信任;
10) 状态栏点击 AltStore 图标,选择"Install AltStore"->选择你要越狱的 iOS 设备;
11) 在弹出的对话框内输入你的 apple ID 和密码,点击"Install"进行安装;
12) 进入"设置"->"通用"->"设备管理"->"选择你的 apple ID"->点击"Trust ";
13) 在Safari中打开网页"unc0ver.dev",选择"open in AltStore";
14) 点击打开后进入 AltStore,要求你输入你的apple ID 及密码;
15) 返回桌面,点击"unc0ver"图标,在下面的界面里点击蓝色的图标进行越狱。
当然,这款新工具也有不完美的地方,有几个问题需要注意:
如果设备有下载的 iOS 更新包,需要先在设置--通用-- iPhone 存储空间,删除已经下载的更新包。
如果越狱没成功,可以开启飞行模式试试看。
因为 uncover 不是完美越狱,所以,每次重启 iPhone 设备需要手动运行一下 uncover。
为了以防万一,越狱前先备份好重要文件。
越狱工具传送门:
https://unc0ver.dev
苹果系统的安全问题将是一个长期课题
那么,苹果用户为什么总想着越狱呢?这还要从越狱的功能说起。
所谓越狱就是绕过官方限制,可以让普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的。
通常情况下,黑客通过某个版本的 iOS 系统中的漏洞,制作出一款越狱工具;然后苹果在下一个版本中修复这个漏洞,黑客和大神们再寻找下一个可以用来越狱的漏洞。
但凡事皆有利弊。
越狱让手机功能更强大体验更友好的同时,也带来了潜在的风险:手机发烫、App 闪退、系统卡顿、误下恶意软件手机中毒、隐私信息被盗等。所以,iPhone 越狱已经逐渐变成小众发烧友们的爱好,通过越狱来获得对设备更完整的控制权,满足搞机折腾的需求。
而在这个过程中,iOS 设备的安全性反而得到了提升,越狱的必要性随之也越来越小了。尽管苹果系统一直以安全性著称,但事实证明,漏洞和 bug 不可能被完全消灭。
所以,正如 Pwn20wnd 所言:
无论如何,当前版本 iOS 的泄密和越狱都表明围绕 iOS 安全的氛围发生了变化。对于苹果来说,iOS 设备的安全问题依旧是一个长久命题。
雷锋网雷锋网雷锋网
参考来源:
【1】
https://www.wired.com/story/apple-ios-unc0ver-jailbreak/
【2】
https://mp.weixin.qq.com/s/jj61sUGIYMJcdDBxAXREkQ