破了!iOS 12.4 被越狱,工具放出
技宅空格在 iOS 13 到来之前,为了修堵由 Google 旗下 Project Zero 团队挖掘出的数个安全漏洞,并在后台添加对 Apple Card 的支持,经过了较长时间的 Beta 后,苹果给 iOS 12 又推送了一个新的正式版版本 —— iOS 12.4。
然而,虽然 iOS 12.4 因为修补了安全漏洞使得系统的安全性变得更高,苹果也因此呼吁用户升级,但是苹果在将代码迁移到 iOS 12.4 的过程中,苹果犯下了一个不该犯的错误,导致他们此前已经在 iOS 12.3 中修堵上的漏洞在 iOS 12.4 上被复现。
由于苹果已经关闭了 iOS 12.3 的验证通道,大量的用户已经升级到了 iOS 12.4,而 iOS 13 正式版的发布还有一些时日,这意味着在一段相对比较长的时间里,大量的 iOS 设备将暴露在能够被轻易破解的危险之中。
苹果犯下的这个错误直接导致 iOS 12.4 能被越狱,除了使用 A12 芯片的 iPhone,其他所有的 iPhone 都可在 iOS 12.4 版本上被越狱,就硬件的覆盖范围来说,这一次能够在 iOS 12.4 上复现的漏洞危险程度是很高的。
对于越狱用户来说,这自然是一件好事,因为在最新版本的 iOS 上他们仍然可以继续越狱,只要他们的设备使用的不是 A12 处理器,那么他们都能得到这次越狱的支持。
即使苹果在未来几天推送一个小版本更新堵上相关越狱漏洞,对于准备越狱的 iOS 用户这也并没有什么很大的作用,因为是否更新 iOS 是用户自己决定的,尚未越狱、准备越狱的用户可以选择不更新到新版本,停留在 iOS 12.4,而已经越狱的用户则可以直接屏蔽掉更新,保持设备的越狱状态。
考虑到 iOS 13 正式版已经比较接近,苹果很可能不会分出精力去修补现有的 iOS 12.4,因为即使要推出一个小版本补丁,苹果也需要在各种设备上对这个补丁做一定时间的全面测试来保证其稳定性,与其通过补丁修补,不如直接在 iOS 13 正式版内将漏洞封死。
如果会有这样的小版本补丁,这个小版本补丁的升级推送也可能会被比较多的用户忽略掉,这样的补丁只是为那些习惯于将设备软件保持在最新、有一定安全意识且没有任何越狱想法的普通用户准备的。
如果你有在 iOS 12.4 越狱的打算,那么你可以直接下载到已经公开的越狱工具 —— unc0ver,它来自于黑客 pwn20wnd,这个越狱工具能够覆盖 iOS 11 到 iOS 12.4 的所有版本。
提醒一点的是,如果你使用的是 A12 处理器 iPhone,那么这个越狱工具是不适用的,A12、A12X 目前只处于一个部分支持的状态。
它之所以不能完美支持 A12 相关的设备,主要是因为越狱利用的是内核漏洞,相关的修改插件等也和内核紧密挂钩,在不同的芯片上,系统内核是有差异的,这样的差异会影响到越狱的稳定性以及插件的兼容性等等。
A12 是一个全新的芯片,相较于旧芯片,黑客对它的研究和测试都做得不够全面与深入,导致即使是 unc0ver 这样的大热工具暂时也没有办法搞定相关设备。
这一次 unc0ver 在 iOS 12.4 上利用的是一个名为「SockPuppet」的内核漏洞,相对较旧的设备使用的是名为「SockPort」的内核漏洞,但是相关的利用代码在最新版本的越狱工具中已经被移除,利用代码转为了「SockPuppet」利用代码。
unc0ver 这项工具在 GitHub 上是开源的,你可以通过 GitHub 来查阅相关的代码。越狱本身是一个非常硬核、非常高难度的技术,放眼全球真正能解读越狱漏洞的高手也不是很多,光是越狱工具用到的相关组件复杂程度都不低。
就学习的角度而言,相关的代码都没有注释,对 iOS 越狱技术没有深厚了解的人是基本上没有办法看懂、解读这一批代码的,而且这些代码本身的可读性也不高,学习价值很有限。
现在很多越狱已经不会放出相关代码,甚至是技术细节都不会放出,曾经很多对越狱技术感兴趣的人也因为越狱难度的提升以及相关资料的匮乏逐渐退出,越狱在几年前就已经可以说是一门「不外传的手艺」了。
回顾过去,iOS 的越狱漏洞一直有在被来自世界各地的黑客不断地挖掘出来,所以 iOS 的越狱工具在这么多年来基本是没怎么断档过,虽然苹果曾经有非常激进地对越狱进行修补,但是越狱仍然存在,iOS 9 时代有国内团队制作的盘古,而 iOS 10 时代则有以 Meridian 为代表的稳定越狱工具。
到了 iOS 11 时代,苹果对待越狱的态度也并没有放松,对于越狱漏洞,苹果也在很积极地进行修补,但是不论是国内的安全研究团队也好,还是国外的黑客也好,他们仍然实现了对 iOS 的越狱。
安全研究团队往往在新系统推出的早期就实现了越狱,但是他们进行越狱只是出于学习、研究的目的,所用工具并不会放出。而黑客的越狱虽然来得更晚,但是他们的行为是自由的,为了追求圈内的名望等,他们往往会放出自己的越狱工具供所有人使用。
iOS 11 到 iOS 12,越狱工具也有好几款,但是 unc0ver 可以说是当前这一时期非常经典的代表工具。相较于 electra,unc0ver 有着更高的成功率,越狱表现更稳定。
在去年 Cydia 之父宣布了 Cydia 的关闭,在最新的越狱里,sileo 接棒 Cydia 成为了全新的越狱应用商店。
得益于 sileo 的接棒,越狱并没有慢性死亡,而是一直延续到了现在。在 iOS 上,越狱确实是一个很经典的文化,每一代、每一个版本的 iOS 系统都会有黑客和响应的研究人员去挑战越狱,毕竟这是一个非常考验技术的事情,一旦实现了越狱,黑客能够在圈内获得很高的名望。
当然,也有一些热爱自由,喜欢高度自定义与搞机的用户会主动去使用越狱工具来达成各种自定义、修改方面的目的。
随着 iOS 的不断改进,越狱的热度早已降低,对于用户来说,越狱的意义已经非常非常小了,而且由于苹果在 iOS 里安插的越狱检测机制以及他们对漏洞的各种修补,现在的漏洞本身稳定性就不是很高,虽然越狱工具宣称越狱是稳定的,但是相较于更早时期的越狱来说,很多越狱用户还是会遇到这样、那样的问题。
这意味着在当下这一时期,用户一旦越狱,他们就必须要承担越狱带来的各种系统不稳定或者功能异常的风险。随着苹果越来越重视用户的隐私,iOS 的原生体验不断增强,越狱确实已经很没有必要。
相较而言,反而是一些非正规国行 iPhone 以及所谓「贼赃」的人会对越狱有很大的兴趣。
笔者个人的意见是玩机还是选 Android 好,只要系统允许,Android 的 Root 实际上是风险极低、成本极低且稳定、安全、可控的,通过 Root、刷机,Android 的可玩性要远超 iOS 的越狱机。
而 iOS 的越狱则是一个风险较大的、不稳定的、后期也不可控的操作,越狱的风险至今都是不可预知的,且这个风险一直存在,就像卡贴解锁有锁机的风险是不可预知的一样。从各种角度来说,笔者都不推荐越狱。
对于毫无越狱想法的普通用户,笔者的建议是及时关注苹果在系统更新方面的动态,你可以选择关注最近的系统更新等待可能推送的小版本补丁,也可以选择提前更新到 iOS 13。
从各种角度上来说,系统存在这样一个可越狱漏洞都是非常不安全的,因为如果你的手机丢失,因为系统漏洞的存在,你的数据以及设备本身都将变得不安全。和 Windows 一样,及时保持系统在最新状态是非常有必要的。
