最新的iOS越獄幾乎可以破解任何iPhone

蘋(píng)果為阻止iOS越獄所做的努力通常會(huì)使發(fā)燒友們等待一段時(shí)間，直到代碼發(fā)現(xiàn)一個(gè)漏洞，讓他們繞過(guò)安全措施并破壞了平臺(tái)的某些規(guī)則。不過(guò)這次不是。Unc0ver團(tuán)隊(duì)已通過(guò)TechCrunch發(fā)行了越獄軟件，該越獄軟件可與運(yùn)行iOS 11或更高版本(包括iOS 13.5)的所有iPhone配合使用-是的，蘋(píng)果已經(jīng)發(fā)布了很長(zhǎng)時(shí)間。這可能吸引愿意承擔(dān)越獄風(fēng)險(xiǎn)的粉絲(除非您知道可能會(huì)出問(wèn)題的情況，否則不要這樣做)，但結(jié)果是喜憂參半，這說(shuō)明了蘋(píng)果對(duì)安全性的擔(dān)憂與其他任何事情一樣多。

首席開(kāi)發(fā)人員Pwn20wnd告訴Wired，這確實(shí)是“在現(xiàn)有[安全]規(guī)則中添加了例外。”它應(yīng)該維護(hù)用戶數(shù)據(jù)保護(hù)，保留Apple的沙箱(以防止應(yīng)用程序訪問(wèn)未經(jīng)授權(quán)的信息)，并允許使用Apple Pay和iMessage等安全功能。但是，它基于零時(shí)差攻擊。允許解除限制iOS的相同漏洞也可能用于惡意目的，Apple可能需要一段時(shí)間才能修補(bǔ)此漏洞。越獄還可以通過(guò)消除一些障礙而簡(jiǎn)單地消除攻擊的通道，并且沒(méi)有足夠的時(shí)間來(lái)評(píng)估存在哪些附加安全風(fēng)險(xiǎn)(如果有)。

無(wú)論越獄有多安全，它都突顯了近幾個(gè)月來(lái)iOS安全問(wèn)題的再次出現(xiàn)。一個(gè)郵件應(yīng)用程序漏洞，提出在四月的關(guān)注，雖然蘋(píng)果表示，實(shí)際的風(fēng)險(xiǎn)是一些聲稱(chēng)低。在iOS的14泄漏至今還留有一些擔(dān)心襲擊者可能有個(gè)蘋(píng)果甚至艘新軟件之前準(zhǔn)備攻擊，雖然有很多，可能現(xiàn)在正式出道之間切換。此外，關(guān)于iOS缺陷報(bào)告的說(shuō)法過(guò)多，而安全性似乎對(duì)蘋(píng)果來(lái)說(shuō)，過(guò)去更是一個(gè)問(wèn)題，即使實(shí)際威脅不一定很高。