黑客iBSparkes通過iOS 13.3在A13上實(shí)現(xiàn)了tfp0

過去的幾個月來，越獄社區(qū)一直火上澆油，checkra1n為從iPhone 5s到iPhone X的手機(jī)提供了無法修補(bǔ)的越獄體驗(yàn)，并且unc0ver獲得了對iOS 12.4.1的支持。但是，嘿，為什么要讓糞便停在那里?

著名的黑客和iOS安全研究人員iBSparkes在本周末分享了在運(yùn)行iOS 13.3的全新A13設(shè)備上看似成功的tfp0的預(yù)告片后打破了沉默。確實(shí)是的，這是蘋果公司最新的硬件和軟件，一舉成名。不是太寒酸!

iBSparkes并未具體說明他實(shí)現(xiàn)了tfp0的哪種類型的A13設(shè)備，但這并不重要，因?yàn)閕Phone 11、11 Pro和11 Pro Max均由相同的硅芯片供電，這意味著它們都應(yīng)該容易受到攻擊。值得注意的是，最近在運(yùn)行iOS 13.3的A12設(shè)備上也演示了tfp0概念驗(yàn)證。

對于那些不知道的人，tfp0本質(zhì)上是一種在內(nèi)核內(nèi)存中獲取讀寫權(quán)限的方法，這是Apple極力嘗試混淆的一種方法。這樣做可以越獄，由于操作系統(tǒng)從屬于內(nèi)核運(yùn)行，因此可以實(shí)現(xiàn)系統(tǒng)范圍的自定義。

但是，應(yīng)該指出的是，iBSparkes的預(yù)告片僅涉及iOS 13.3，而Apple 當(dāng)前正在測試iOS 13.3.1?？紤]到這一點(diǎn)，Apple仍然有時間在發(fā)布iOS 13.3.1之前修補(bǔ)此漏洞，看看是否會出現(xiàn)這種情況應(yīng)該很有趣。

至于越獄能力，這是一個特別好的消息，因?yàn)樘O果上周停止簽署iOS 13.2.3，阻止了iOS 13.3的降級。如果您已經(jīng)在使用iOS 13.3，那么我們建議您呆在原處，看看是否有任何有趣的事情發(fā)生。如果您使用的是較早版本的iOS，則應(yīng)避免升級，因?yàn)闅v史記錄表明，較舊的iOS版本更容易越獄。

鑒于iBSparkes在越獄社區(qū)中的聲譽(yù)，我們很高興看到如果發(fā)布，這會變成什么。再說一次，為一個全新的平臺開發(fā)越獄是一項(xiàng)難以描述的工作，而且如果能實(shí)現(xiàn)這一目標(biāo)，無疑將花費(fèi)大量時間。