|
|
|
|
公众号矩阵

新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱

一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本,并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。

作者:三分浅土来源:FreeBuf|2021-03-03 14:54

一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本,并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。

上周日,被称为unc0ver v6.0.0的最新版本发布,。根据其主要开发团队Pwn20wnd的说明, 新版本扩大了其兼容性可以越狱任何运行iOS 11.0到iOS 14.3的设备。

该工具已经在各种软件版本的 iOS 设备上进行的广泛测试,包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,该工具是基于 iOS 的沙盒系统的漏洞而制作的。

苹果公司在2021年1月26日发布的iOS和iPadOS 14.4更新中修补了该漏洞。但在该漏洞被利用之前,苹果并没有主动采取任何措施。

虽然这些漏洞的修复影响了所有运行 iOS 或 iPadOS 14 之前版本的 iPhone 和 iPad 的越狱。但根据 Pwn20wnd 最近的一条推文,unc0ver 利用了 iOS 14.4 中补丁的内核漏洞,找到了之前 iOS 版本的越狱方法,并且表示新版 unc0ver 提供了 “最佳使用速度和稳定性”。

越狱,类似于安卓系统上的root提权,其工作原理是利用iOS系统中的缺陷,授予用户root权限并完全控制其设备。通过这种方式,它允许iOS用户取消苹果施加的软件限制,从而允许进行额外的定制和运行其他被禁止的应用程序。

苹果方面出于安全考虑,通过锁定其硬件和软件,来稳步提高设备越狱的难度,并称这有助于应对恶意软件的攻击。

对于此次事件,有专家评论表示,此次越狱再一次体现了攻击者在iOS系统中比防御者更有优势,并且表示如果苹果想要制止越狱工具的产生,就要从根源出发,给用户开放更多的权限,让用户可以完全访问。只有充分满足用户的需要,才能避免用户去利用漏洞自给自足。

参考:thehackernews

【编辑推荐】

  1. 基于14台iPhone,苹果全景VR相机专利公布
  2. 知名 Node.js 组件存在代码注入漏洞
  3. 漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10)
  4. iPhone为什么仍然受欢迎?
  5. 微软发布 Windows 10 预览补丁:修复可损坏 NTFS 格式磁盘漏洞,21322 版本以上不受影响
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

6人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

35人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

223人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微