随着苹果的iOS系统不断推陈出新,越来越多黑客专家认为iOS系统既有的默认值及设置上的限制阻碍使用iPhone时的自由度。5月24日,知名iPhone破解团队Unc0ver就推出新的“越狱”工具,让iOS 11乃至最新的iOS 13.5的用户,都可以破解iPhone的系统限制。
何谓“越狱”?越狱背后有2大动机
“越狱”(Jailbreak)是一个用于iOS系统上的专有名词,意指通过系统漏洞等方式,获取iOS系统最高权限的一种技术手段。其背后动机,第一、突破苹果及其App Store的限制,安装那些遭苹果官方禁止上架的App;而一些iPhone破解团体制造iOS上所缺少的功能,也能在越狱后通过安装特定插件来完成。
“越狱”(Jailbreak)是一个用于iOS系统上的专有名词,意指通过系统漏洞等方式,获取iOS系统最高权限的一种技术手段。
第二、对部分手机安全研究人员来说,他们认为越狱可以让他们不受苹果系统影响,更深入研究iOS潜在安全风险。同样的,越狱行为也让有心人可以更容易地安装恶意程序,发动网络攻击。
根据The Wired报道,Unc0ver发布的最新越狱工具,是根据一个过去尚未被发现的系统漏洞设计而成。该漏洞位于iOS计算核心系统之内,而该工具的设计者,化名为“Pwn20wnd”的黑客则认为,苹果最少需要两到三周的时间才有办法设计出修补程序。
iOS漏洞太多…苹果安全受外界质疑
关于越狱工具的推出,苹果抱持着复杂的态度。他们一方面积极推出补丁防堵越狱工具,另一方面也曾邀请知名越狱专家Jonathan Zdziarski进入苹果工作,协助强化iOS的安全系统。然而,Unc0ver推出新越狱工具的时机点,恰好是苹果安全系统多次遭外界质疑的敏感时刻。
上周,专门向研究人员购买安全漏洞的平台Zerodium宣布,由于近期内获报的iOS漏洞太多,所以他们在未来2~3个月内不会再对外收购特定的iPhone漏洞。通常针对新的iOS漏洞,Zerodium都会支付10万~200万美元不等的奖励金。
Zerodium的CEO在推特中表示,iOS的安全状况并不像外界想象的那样良好,并期待预计最快9月将推出的iOS 14能够有所改善。
至于Unc0ver这款越狱工具,能否套用在即将推出的iOS 14上?发明者Pwn20wnd表示,这要看苹果是否能抢在推出前弥补计算核心上的漏洞。“但无论如何,我最终都会找出另一个新的漏洞,做一个新的越狱工具。”他说。