一款名为 "unc0ver "最近更新了流行的越狱工具。更新后可以支持iOS 14.3以及更早的版本,苹果在1月份披露的漏洞可以用来解锁几乎所有的漏洞iPhone机型。
被称为上周日unc0ver v6.0.0最新版本发布,。根据其主要开发团队Pwn20wnd新版本扩大了其兼容性,可以越狱iOS 11.0到iOS 14.3的设备。
这个工具已经在各种软件版本 iOS 设备上的广泛测试包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示,该工具是基于 iOS 砂箱系统的漏洞。
苹果于2021年1月26日发布iOS和iPadOS 14.4在更新过程中修复了漏洞。但苹果并没有主动采取任何措施,直到漏洞被利用。
尽管这些漏洞的修复影响了所有操作 iOS 或 iPadOS 14 之前版本的 iPhone 和 iPad 越狱。但根据 Pwn20wnd 最近的推文,unc0ver 利用了 iOS 14.4 中补丁的核心漏洞发现了 iOS 版本的越狱 *** ,并表示新版 unc0ver 提供了 “更佳使用速度和稳定性”。
越狱类似于安卓系统root其工作原理是利用提权iOS系统中的缺陷授予用户root并完全控制其设备。这样,它就允许了iOS用户取消苹果的软件限制,允许额外定制和操作其他禁止的应用程序。
出于安全考虑,苹果通过锁定其硬件和软件,稳步提高了设备越狱的难度,并表示有助于应对恶意软件的攻击。
一些专家评论说,越狱再次反映了攻击者iOS该系统比防御者有更多的优势,并表示,如果苹果想阻止越狱工具,它应该从根本上向用户开放更多的权限,以便用户能够完全访问。只有充分满足用户的需求,用户才能避免利用漏洞自给自足。
参考:thehackernews