unc0ver
駭客與蘋果iOS之間的越獄(Jailbreak)攻防,越演越烈,常常在蘋果推出新版iOS之後,越獄工具就會面臨失效的情況。但就在5月21日蘋果推出iOS 13.5的時候,越獄程式開發團隊Unc0ver就預告,他們的新版工具即將推出。而該團隊也在24日,正式推出5.0.0版Unc0ver,宣稱能支援執行iOS 11以上版本的多數蘋果行動裝置,包含了iPhone 11,以及剛於本月初推出的第2代iPhone SE。
何謂越獄?為了能解除蘋果在iOS上的限制,有些人會設法破解以取得該系統的最高權限,進而修改系統的設定,或是安裝蘋果尚未核可(無法從App Store取得)的應用程式。這種越獄工具得到系統最高權限,多半是經由尚未被發現系統的漏洞,一旦蘋果修補相關漏洞,使用者更新iOS就會導致越獄失效。通常使用越獄工具的iPhone用戶,往往也必須暫緩升級iOS系統,才能維持原本越獄的效果。而這次Unc0ver發布的新版越獄程式,緊跟iOS 13.5發表的腳步,在短短的3天內就推出,而且還廣泛支援市面上的大部分iPhone。
這種能夠公開取得,且適用於大部分蘋果行動裝置的越獄工具,雖然為使用者帶來高度自訂的彈性,但是從另一方面來說,由於安裝的軟體無需經過App Store,裝置也曝露在應用程式安全缺乏把關的風險,使用者如果透過已經越獄的裝置存取企業內部系統,很有可能成為駭客發動攻擊的管道,造成企業防護上的隱憂。
不只能廣泛應用於多個版本iOS作業系統,也支援最新的裝置
Unc0ver宣稱,這次推出的工具支援的iOS版本,從11.0版到最新的13.5版,但不包含12.3至12.3.2版,以及12.4.2到12.4.5版。他們也在網站上列出實際測試過能成功越獄的執行環境,從裝置的型號來看,囊括大部分蘋果正在銷售的iPhone和iPad機種,除了前述提及的iPhone 11和第2代iPhone SE,也有第7代iPad與第5代iPad Mini,而這兩款也都是去年9月發表的當代產品。
為了取信用戶,Unc0ver也列出他們已經驗證過的裝置,以及這些裝置執行的作業系統版本等資訊。
這次越獄工具為何能夠廣泛支援上述的iOS作業系統?Unc0ver在推特預告時透露了原因,他們利用了由Pwn20wnd發現的未公開漏洞來達成,這個漏洞普遍存在於大部分版本的iOS作業系統,而且是出現在核心層級的漏洞。雖然這個漏洞蘋果日後有可能會加以修補,但Pwn20wnd似乎不太在乎這樣的後續發展,並表示蘋果最快也要2到3周才會推出新版iOS來防堵,就算有了修補程式,用戶還是能在2周內降回舊版iOS,而且只要維持不升級iOS,越獄程式還是能夠繼續運作。
We are going to release #unc0ver 5.0.0 with support for every signed iOS version on every device using a 0day kernel vulnerability from @Pwn20wnd in sponsorship with https://t.co/l4SDOTDUla very soon. Update your devices to 13.5 and follow our progress on https://t.co/cNIUANaJr2.
— unc0ver Team (@unc0verTeam) May 21, 2020
至於蘋果會不會在下一個大改版iOS 14來防堵相關漏洞?Pwn20wnd則向Wired等媒體表示,就算蘋果真的修補了這個漏洞,他還是會找到另一個漏洞來越獄。而這也的確不是Pwn20wnd第一次快速找到能用來越獄的漏洞,例如,在去年8月,他公開發布針對iOS 12.4的越獄程式,就是利用已於iOS 12.3修補,卻再次出現的漏洞CVE-2019-8605,而iOS 12.4當時才推出一個多月。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22