盤古稱iOS10已越獄 “兩套漏洞封一個(gè)越另一個(gè)”

　　(原標(biāo)題：盤古干的!iOS9.3.3/iOS10 Beta1已越獄)

　　蘋果在WWDC 2016大會(huì)之后，向開發(fā)者放出了iOS 10 Beta系統(tǒng)。對(duì)于國(guó)外團(tuán)隊(duì)而言，現(xiàn)在對(duì)于iOS的越獄已經(jīng)越來越難。不過，在前幾天舉行的在MOSEC移動(dòng)安全技術(shù)峰會(huì)上，國(guó)內(nèi)iOS越獄團(tuán)隊(duì)盤古展示了他們iOS10越獄的成果。

　　iOS9.3.3/iOS10 Beta1已越獄(圖片來自baidu)

　　盤古安全團(tuán)隊(duì)核心成員OGC557在接受采訪時(shí)確認(rèn)該消息，并表示iOS9.3.3目前越獄也已完成。同時(shí)從會(huì)上泄露的照片也能看到，Cydia工具在iOS10 Beta上已經(jīng)成功運(yùn)行，但是盤古方面并未透露更多消息。

　　盤古團(tuán)隊(duì)表示，“因?yàn)槲覀冏约旱募夹g(shù)已經(jīng)突破了，所以感覺不是那么難”;iOS9.3.3與iOS10 Beta1越獄所采用的漏洞不同，蘋果在新版的iOS10當(dāng)中封堵了其中的部分漏洞。比如說我們之前準(zhǔn)備的漏洞，有一個(gè)是用于沙盒逃逸的，在9.3.3的安全機(jī)制上這個(gè)漏洞起作用，而在iOS10上就用不了。

　　除此之外，盤古團(tuán)隊(duì)還表示，目前他們掌握了兩套完善的越獄漏洞，如果蘋果封堵了現(xiàn)在的漏洞，我們還是可以用另一套漏洞進(jìn)行越獄。

　　發(fā)布時(shí)間上，雖然盤古團(tuán)隊(duì)沒有明確說明，但是從現(xiàn)在到iOS10正式版發(fā)布時(shí)間已經(jīng)不多，盤古團(tuán)隊(duì)為了防止iOS漏洞被蘋果封堵，在iPhone7發(fā)布之后公布的可能性很大。盤古團(tuán)隊(duì)表示：“我們沒有壓力，因?yàn)閷?duì)手的進(jìn)度看起來并不樂觀，所以我們會(huì)等等看?！?/p>