最近更新了一个名为“unc0ver”的流行越狱工具。该更新可支持iOS14.3及更早版本,并可利用苹果1月份披露的漏洞解锁几乎所有iPhone机型。最新版本名为unc0verv6.0.0,已于上周日发布。据其主要开发团队Pwn20wnd称,新版本扩展了其兼容性,可以越狱任何运行iOS11.0至iOS14.3的设备。该工具已在具有各种软件版本的iOS设备上进行了广泛测试,包括运行iOS14.3的iPhone12ProMax。Pwn20wnd还表示,该工具是基于iOS沙盒系统中的一个漏洞而制作的。苹果在2021年1月26日发布的iOS和iPadOS14.4更新中修复了该漏洞。但直到该漏洞被利用之前,苹果都没有采取任何积极措施。虽然这些漏洞的修复会影响所有运行iOS或iPadOS14之前版本的越狱iPhone和iPad。但根据Pwn20wnd最近的一条推文,unc0ver利用iOS14.4中修补的内核漏洞找到了越狱以前iOS版本的方法,并且据说新版本的unc0ver提供了“最佳的使用速度和稳定性”。越狱类似于Android上的root升级,其工作原理是利用iOS系统中的缺陷,授予用户root权限和对其设备的完全控制权。通过这种方式,它允许iOS用户解除Apple施加的软件限制,允许进行额外的自定义和运行其他禁止的应用程序。出于安全原因,苹果通过锁定其硬件和软件来稳步增加越狱设备的难度,称这有助于抵御恶意软件攻击。对于这起事件,有专家评论称,这次越狱再次表明了iOS系统中攻击者对防御者的优势,并表示如果苹果要停止越狱工具的产生,必须从根源入手,给用户开放更多权限以允许用户完全访问。只有充分满足用户的需求,才能防止用户钻空子自给自足。参考资料:thehackernews
