蘋果剛發(fā)布了?iOS13.5 版本，最新的越獄工具就來了。

據(jù)外媒報(bào)道，近日，黑客團(tuán)隊(duì)Unc0ver?發(fā)布了一款新的“越獄”工具 ， iOS 11 甚至是運(yùn)行最新 iOS 13.5 的最新型號(hào) ?iPhone 和 iPad 皆可破解。

值得注意的是，這款 “越獄” 工具是基于 iOS 內(nèi)部的一個(gè)零日漏洞開發(fā)的，既不會(huì)損耗設(shè)備的電池壽命，不會(huì)影響蘋果服務(wù)的使用，也不會(huì)破壞 iOS 沙盒的安全性。

據(jù)介紹，該漏洞存在于操作系統(tǒng)的核心 iOS 內(nèi)核中。Pwn20wnd 和獨(dú)立的 iOS 安全研究人員估計(jì)，蘋果至少需要兩到三周的時(shí)間來準(zhǔn)備修復(fù)，除非他們已經(jīng)獨(dú)立地發(fā)現(xiàn)了這個(gè)漏洞，并且正在修補(bǔ)它。

雖然這些年，越獄不像從前那么受歡迎了，但是網(wǎng)友們還是表示：很香。

關(guān)于越獄工具 Uncover?

Unc0ver 是自 2014 年以來可在所有最新 iOS 版本上運(yùn)行的第一款 “越獄” 工具。

Unc0ver 團(tuán)隊(duì)在其官網(wǎng)上表示：

Unc0ver 是一款可以穩(wěn)定使用的工具，越獄成功后，即刻暢享自由。我們在工具中內(nèi)置了運(yùn)行時(shí)策略緩解程序，可以幫您繞過 Apple 的限制，自由運(yùn)行代碼。

Unc0ver 團(tuán)隊(duì)強(qiáng)烈建議您不要安裝導(dǎo)致 unc0ver 無法正常工作的任何 iOS 軟件更新。如果安裝 Unc0ver尚未支持的 iOS 版本，您將無法重新越獄。

經(jīng) Unc0ver 團(tuán)隊(duì)測試，越獄工具能夠在 iOS 11 到 iOS 13.5 上正常運(yùn)行，但不適用于 12.3 到 12.3.2 以及 12.4.2 到 12.4.5 的 iOS 系統(tǒng)。

需要注意的是，這款?“越獄” 工具并沒有開源，該團(tuán)隊(duì)也沒有透露 “越獄” 工具是利用了 iOS 系統(tǒng)中的具體哪一個(gè)漏洞來開發(fā)的。

但該漏洞突破了蘋果為阻止訪問底層工具而設(shè)置的一部分限制。“越獄”后，用戶可以訪問 iOS 文件系統(tǒng)和管理器，從第三方商店下載和安裝應(yīng)用程序和主題。

超簡明越獄教程

那么，這款越獄工具如何實(shí)現(xiàn)越獄呢？

據(jù) Unc0ver 官網(wǎng)，他們在 iOS、macOS、Windows、Linux 四個(gè)平臺(tái)都提供越獄工具，并給出了三種安裝指南，以 mac 平臺(tái)為例，具體的越獄教程如下：

1) 下載 AltStore；

2) 解壓縮并拖到應(yīng)用文件夾；

3) 打開 AltStore 應(yīng)用；

4) 在狀態(tài)欄里找到AltStore 圖標(biāo)，選擇" Install Mail Plug-in "；

5) 在跳出來的提示欄里點(diǎn)擊"Install Plug-in"；

6) 輸入 mac 系統(tǒng)用戶名和密碼，點(diǎn)擊"OK"；

7）通過通用串行總線連接 iOS 設(shè)備；

8) 打開 系統(tǒng)自帶的郵件應(yīng)用，選擇"郵件"->"偏好設(shè)置"->"通用"->"管理插件"->勾選" AltPlugin "并確認(rèn)重啟郵件應(yīng)用；

9) 使用 USB 線纜連接設(shè)備到mac 電腦，在技術(shù)設(shè)備端和 mac 電腦端都點(diǎn)擊信任；

10) 狀態(tài)欄點(diǎn)擊 AltStore 圖標(biāo)，選擇"Install AltStore"->選擇你要越獄的 iOS 設(shè)備；

11) 在彈出的對(duì)話框內(nèi)輸入你的 apple ID 和密碼，點(diǎn)擊"Install"進(jìn)行安裝；

12) 進(jìn)入"設(shè)置"->"通用"->"設(shè)備管理"->"選擇你的 apple ID"->點(diǎn)擊"Trust "；

13) 在Safari中打開網(wǎng)頁"unc0ver.dev"，選擇"open in AltStore"；

14) 點(diǎn)擊打開后進(jìn)入 AltStore，要求你輸入你的apple ID 及密碼；

15) 返回桌面，點(diǎn)擊"unc0ver"圖標(biāo)，在下面的界面里點(diǎn)擊藍(lán)色的圖標(biāo)進(jìn)行越獄。

當(dāng)然，這款新工具也有不完美的地方，有幾個(gè)問題需要注意：

• 如果設(shè)備有下載的 iOS 更新包，需要先在設(shè)置--通用-- iPhone 存儲(chǔ)空間，刪除已經(jīng)下載的更新包。

• 如果越獄沒成功，可以開啟飛行模式試試看。

• 因?yàn)?uncover 不是完美越獄，所以，每次重啟 iPhone 設(shè)備需要手動(dòng)運(yùn)行一下 uncover。

• 為了以防萬一，越獄前先備份好重要文件。

越獄工具傳送門：

https://unc0ver.dev

蘋果系統(tǒng)的安全問題將是一個(gè)長期課題

那么，蘋果用戶為什么總想著越獄呢？這還要從越獄的功能說起。

所謂越獄就是繞過官方限制，可以讓普通用戶無法修改的系統(tǒng)文件進(jìn)行更改，從而實(shí)現(xiàn)個(gè)性定制化、去除系統(tǒng)無用功能、添加系統(tǒng)缺失功能等目的。

通常情況下，黑客通過某個(gè)版本的 iOS 系統(tǒng)中的漏洞，制作出一款越獄工具；然后蘋果在下一個(gè)版本中修復(fù)這個(gè)漏洞，黑客和大神們再尋找下一個(gè)可以用來越獄的漏洞。

但凡事皆有利弊。

越獄讓手機(jī)功能更強(qiáng)大體驗(yàn)更友好的同時(shí)，也帶來了潛在的風(fēng)險(xiǎn)：手機(jī)發(fā)燙、App 閃退、系統(tǒng)卡頓、誤下惡意軟件手機(jī)中毒、隱私信息被盜等。所以，iPhone 越獄已經(jīng)逐漸變成小眾發(fā)燒友們的愛好，通過越獄來獲得對(duì)設(shè)備更完整的控制權(quán)，滿足搞機(jī)折騰的需求。

而在這個(gè)過程中，iOS 設(shè)備的安全性反而得到了提升，越獄的必要性隨之也越來越小了。盡管蘋果系統(tǒng)一直以安全性著稱，但事實(shí)證明，漏洞和 bug 不可能被完全消滅。

所以，正如 Pwn20wnd 所言：

無論如何，當(dāng)前版本 iOS 的泄密和越獄都表明圍繞 iOS 安全的氛圍發(fā)生了變化。對(duì)于蘋果來說，iOS?設(shè)備的安全問題依舊是一個(gè)長久命題。

雷鋒網(wǎng)雷鋒網(wǎng) (公眾號(hào)：雷鋒網(wǎng)) 雷鋒網(wǎng)

參考來源：

【1】 https://www.wired.com/story/apple-ios-unc0ver-jailbreak/

【2】 https://mp.weixin.qq.com/s/jj61sUGIYMJcdDBxAXREkQ

。