一款名為 "unc0ver "的流行越獄工具近期進行了更新。更新之后可以支持iOS 14.3和更早的版本，并且可以利用蘋果在1月份披露的漏洞來解鎖幾乎所有的iPhone機型。

上周日，被稱為unc0ver v6.0.0的最新版本發(fā)布,。根據(jù)其主要開發(fā)團隊Pwn20wnd的說明, 新版本擴大了其兼容性可以越獄任何運行iOS 11.0到iOS 14.3的設備。

該工具已經在各種軟件版本的 iOS 設備上進行的廣泛測試，包括運行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd還表示，該工具是基于 iOS 的沙盒系統(tǒng)的漏洞而制作的。

蘋果公司在2021年1月26日發(fā)布的iOS和iPadOS 14.4更新中修補了該漏洞。但在該漏洞被利用之前，蘋果并沒有主動采取任何措施。

雖然這些漏洞的修復影響了所有運行 iOS 或 iPadOS 14 之前版本的 iPhone 和 iPad 的越獄。但根據(jù) Pwn20wnd 最近的一條推文，unc0ver 利用了 iOS 14.4 中補丁的內核漏洞，找到了之前 iOS 版本的越獄方法，并且表示新版 unc0ver 提供了 “最佳使用速度和穩(wěn)定性”。

越獄，類似于安卓系統(tǒng)上的root提權，其工作原理是利用iOS系統(tǒng)中的缺陷，授予用戶root權限并完全控制其設備。通過這種方式，它允許iOS用戶取消蘋果施加的軟件限制，從而允許進行額外的定制和運行其他被禁止的應用程序。

蘋果方面出于安全考慮，通過鎖定其硬件和軟件，來穩(wěn)步提高設備越獄的難度，并稱這有助于應對惡意軟件的攻擊。

對于此次事件，有專家評論表示，此次越獄再一次體現(xiàn)了攻擊者在iOS系統(tǒng)中比防御者更有優(yōu)勢，并且表示如果蘋果想要制止越獄工具的產生，就要從根源出發(fā)，給用戶開放更多的權限，讓用戶可以完全訪問。只有充分滿足用戶的需要，才能避免用戶去利用漏洞自給自足。

參考：thehackernews