今年 7 月份,蘋果發佈瞭 iOS 10.3.3 系統,它修復瞭一個可以讓黑客在 iPhone、iPad 和 iPod touch 的 Wi-Fi 芯片上執行任意代碼的 Broadpwn 漏洞。
來自谷歌 Project Zero 項目的安全研究員 Gal Beniamini 發現瞭這個安全漏洞。一位 Reddit 用戶指出,黑客可以通過該漏洞獲得內核內存的訪問權限,這引發瞭人們的猜測,即黑客能夠利用這個漏洞開發 iOS 10.2.1 – iOS 10.3.2 的越獄工具。
Reddit 用戶 Siguza 指出:
- 該漏洞很可能用於 iOS 10.3.3 以下系統的越獄。
- 由於存儲在磁盤上的 Wi-Fi 固件似乎缺乏任何形式的簽名,因此可以通過制作一個定制的 Wi-Fi 固件鏡像來實現,但是可能需要相當長的時間,因為這與普通的 iOS 二進制文件完全不同。
- 最棘手的部分可能是第一步,即進入 Wi-Fi 芯片,因為這需要一個 SoftMac Wi-Fi 設備,並非每個人都擁有這個設備。或者在設備本身獲得 Root 權限,從而在本地執行越獄。
- 所有這一切隻適用於 A8 或更新的設備(iPhone 6 以上)。
- 對於 A8 和 A9 設備,必須設計出一種新的方法來獲得 Wi-Fi 芯片上的內核權限。
正如該用戶所說,iOS 10.x 越獄仍有許多工作要做。另外,由於蘋果已經在 iOS 10.3.3 上修復瞭這一漏洞,因此即使真的有越獄工具放出,也不會支持最新的 iOS 系統。
如果你目前仍在使用 iOS 10.3.2 或者更舊的系統版本,你可能不會想要升級到最新的 iOS 11 系統,畢竟越獄的黃金法則之一就是不要更新系統,這樣可以增加越獄的機會,但是這樣也會讓你暴露在一些安全漏洞中。