iOS 10.x 越獄有望 但仍有許多問題要解決

今年 7 月份，蘋果發布了 iOS 10.3.3 系統，它修復了一個可以讓黑客在 iPhone、iPad 和 iPod touch 的 Wi-Fi 晶元上執行任意代碼的 Broadpwn 漏洞。

來自谷歌 Project Zero 項目的安全研究員 Gal Beniamini 發現了這個安全漏洞。一位 Reddit 用戶指出，黑客可以通過該漏洞獲得內核內存的訪問許可權，這引發了人們的猜測，即黑客能夠利用這個漏洞開發 iOS 10.2.1 – iOS 10.3.2 的越獄工具。

Reddit 用戶 Siguza 指出：

- 該漏洞很可能用於 iOS 10.3.3 以下系統的越獄。

- 由於存儲在磁碟上的 Wi-Fi 固件似乎缺乏任何形式的簽名，因此可以通過製作一個定製的 Wi-Fi 固件鏡像來實現，但是可能需要相當長的時間，因為這與普通的 iOS 二進位文件完全不同。

- 最棘手的部分可能是第一步，即進入 Wi-Fi 晶元，因為這需要一個 SoftMac Wi-Fi 設備，並非每個人都擁有這個設備。或者在設備本身獲得 Root 許可權，從而在本地執行越獄。

- 所有這一切只適用於 A8 或更新的設備（iPhone 6 以上）。

- 對於 A8 和 A9 設備，必須設計出一種新的方法來獲得 Wi-Fi 晶元上的內核許可權。

正如該用戶所說，iOS 10.x越獄仍有許多工作要做。另外，由於蘋果已經在 iOS 10.3.3 上修復了這一漏洞，因此即使真的有越獄工具放出，也不會支持最新的 iOS 系統。

如果你目前仍在使用 iOS 10.3.2 或者更舊的系統版本，你可能不會想要升級到最新的 iOS 11 系統，畢竟越獄的黃金法則之一就是不要更新系統，這樣可以增加越獄的機會，但是這樣也會讓你暴露在一些安全漏洞中。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！