(原標(biāo)題:盤(pán)古干的!iOS9.3.3/iOS10 Beta1已越獄)
蘋(píng)果在WWDC 2016大會(huì)之后,向開(kāi)發(fā)者放出了iOS 10 Beta系統(tǒng)。對(duì)于國(guó)外團(tuán)隊(duì)而言,現(xiàn)在對(duì)于iOS的越獄已經(jīng)越來(lái)越難。不過(guò),在前幾天舉行的在MOSEC移動(dòng)安全技術(shù)峰會(huì)上,國(guó)內(nèi)iOS越獄團(tuán)隊(duì)盤(pán)古展示了他們iOS10越獄的成果。
iOS9.3.3/iOS10 Beta1已越獄(圖片來(lái)自baidu)
盤(pán)古安全團(tuán)隊(duì)核心成員OGC557在接受采訪時(shí)確認(rèn)該消息,并表示iOS9.3.3目前越獄也已完成。同時(shí)從會(huì)上泄露的照片也能看到,Cydia工具在iOS10 Beta上已經(jīng)成功運(yùn)行,但是盤(pán)古方面并未透露更多消息。
盤(pán)古團(tuán)隊(duì)表示,“因?yàn)槲覀冏约旱募夹g(shù)已經(jīng)突破了,所以感覺(jué)不是那么難”;iOS9.3.3與iOS10 Beta1越獄所采用的漏洞不同,蘋(píng)果在新版的iOS10當(dāng)中封堵了其中的部分漏洞。比如說(shuō)我們之前準(zhǔn)備的漏洞,有一個(gè)是用于沙盒逃逸的,在9.3.3的安全機(jī)制上這個(gè)漏洞起作用,而在iOS10上就用不了。
除此之外,盤(pán)古團(tuán)隊(duì)還表示,目前他們掌握了兩套完善的越獄漏洞,如果蘋(píng)果封堵了現(xiàn)在的漏洞,我們還是可以用另一套漏洞進(jìn)行越獄。
發(fā)布時(shí)間上,雖然盤(pán)古團(tuán)隊(duì)沒(méi)有明確說(shuō)明,但是從現(xiàn)在到iOS10正式版發(fā)布時(shí)間已經(jīng)不多,盤(pán)古團(tuán)隊(duì)為了防止iOS漏洞被蘋(píng)果封堵,在iPhone7發(fā)布之后公布的可能性很大。盤(pán)古團(tuán)隊(duì)表示:“我們沒(méi)有壓力,因?yàn)閷?duì)手的進(jìn)度看起來(lái)并不樂(lè)觀,所以我們會(huì)等等看?!?/p>