研究人员发布适用于2014年以来所有版本iOS的越狱工具

阅读量134761

|

发布时间 : 2020-05-26 10:35:21

 

一批网络安全研究人员及黑客最近公布了一款新的越狱工具:Unc0ver(工具名来自开发该程序的团队名),可以适用于最近版本的所有iOS系统。

将iOS移动设备越狱后,我们有可能移除Apple操作系统所部署的硬件限制策略。成功越狱后,用户可以获得iOS文件系统及管理器的root访问权限,从而能够从第三方商店下载、安装应用以及主题。

默认情况下,Apple出于安全原因并不允许用户掌握iPhone以及其他iOS设备的完整控制权。

Unc0ver团队今天发布了Unc0ver 5.0.0,这是该团队开发的最新版越狱工具,可以root并解锁所有iOS设备(包括运行iOS v13.5最新版系统的设备)。

越狱工具利用了iOS操作系统中的一个0-day漏洞,该漏洞由Pwn20wnd(来自Unc0ver团队的小伙伴)发现,并且尚未被Apple修补。

Pwn20wnd表示,#unc0ver v5.0.0是越狱历史上的一个里程碑,因为这是从2014年9月份发布iOS 8以来的第一款0-day越狱工具。

在iOS 9之后发布的其他越狱程序都使用的是1-day漏洞,并且不适用于当前版本的iOS。

图. Pwn20wnd推文

 

用户可以通过iOS、macOS、Linux以及Windows设备来使用Unc0ver 5.0.0越狱工具。

Unc0ver团队在其官网上表示:

unc0ver是一款可以稳定使用的工具,越狱成功后,即刻畅享自由。我们在工具中内置了运行时策略缓解程序,可以帮您绕过Apple的限制,自由运行代码。

unc0ver团队强烈建议您不要安装导致unc0ver无法正常工作的任何iOS软件更新。如果安装unc0ver尚未支持的iOS版本,您将无法重新越狱。

经Unc0ver团队测试,越狱工具能够在iOS 11到iOS 13.5上正常运行,但不适用于12.3到12.3.2以及12.4.2到12.4.5的iOS系统。

根据Pwn20wnd的描述,这款越狱工具有个“亮点”:不会影响Apple的iOS安全特性。

目前Apple仍未发布更新解决Unc0ver团队发现的0-day漏洞,后续进展请大家拭目以待。

 

本文转载自: http://securityaffairs.co/wordpress/

如若转载,请注明出处: https://securityaffairs.co/wordpress/103712/hacking/unc0ver-jailbreak-released.html

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
金色的大芯子
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66