黑客利用 Apple 承认的漏洞,设法越狱了几乎所有现代 iPhone。
“越狱”是 iPhone 用户最喜欢谈论的话题的日子已经一去不复返了。
近年来,由于多种原因,越狱变得不那么重要了。 苹果一直在追求这种做法,并用更难破解的新版本的 iOS 来反击。 此外,由于 Apple 实施了大量应用程序和改进,许多用户认为不再需要做如此复杂的事情,而且这会破坏他们设备的保修。
在所有 iPhone 上越狱
这并不意味着新越狱技术的发展已经停止; 只是必要的漏洞通常会被快速发现和堵塞,并且影响的设备很少。
这就是为什么 Unc0ver 团队的发现可能如此重要的原因; 这些黑客声称已经开发出一种工具来越狱几乎所有现代 iPhone。 具体来说,它可以从 iOS 11 一直运行到去年 12 月发布的 iOS 14.3,具有讽刺意味的是,它堵住了允许远程控制移动设备的严重安全漏洞。
因此,从 iPhone 5s 开始的所有 iPhone 都会有一个漏洞,允许攻击者绕过 Apple 的安全措施,这就是 Unc0ver 黑客设法开发他们的越狱工具的方式。
苹果回应
尽管苹果尚未证实任何消息,但该公司上个月证实存在被攻击者利用的漏洞。 作为回应,它发布了 iOS 14.4,其中有一个秘密的 iOS 功能来阻止黑客。
因此,新越狱不适用于最新版本的iOS 14和已经更新的设备。 这意味着此版本的效果将有所限制,因为只有阻止安装更新的人才能利用它。
#unc0ver 14.3 越狱! pic.twitter.com/osr66Bspqn
– 奇数(@OdderDude) 2021 年 2 月 28 日
尽管如此,我们可能正在谈论许多设备,它们现在可以运行任何专为 iOS 设计的应用程序。 在那个时代,越狱代表了一种类似于 Android 的哲学:一个开放的系统,任何人都可以在其中开发他们的应用程序; 然而,没有人不知道越狱流行的主要原因是无需付费即可获得“盗版”应用程序。
利用这次越狱意味着让我们的 iPhone 暴露在外,因为漏洞仍未被发现; 就像我们可以使用它安装来自其他站点的应用程序一样,攻击者也可以利用它来控制我们的设备。