1. 程式人生 > >國內黑客團隊“盤古”再出手,最新iPhone XS已被成功越獄

國內黑客團隊“盤古”再出手,最新iPhone XS已被成功越獄

原文連結:https://www.hackeye.net/securityevent/16575.aspx

對於蘋果公司來說,這可能並不是一個好訊息——中國黑客團隊“盤古(Pangu)”又出手了,併成功對在最新發布的iPhone XS上執行的iOS 12進行了越獄。

關注蘋果產品的朋友可能都知道,最新的iPhone XS是在本月13日才釋出的(同時釋出的還有iPhone Xs Max和iPhone XR,均採用仿生晶片)。因此,這個破解速度可以說是——“上天了”。

樂於通過越獄來獲取更多使用者體驗的iPhone使用者可能都使用過“盤古越獄”,這款提供了中文介面的iOS越獄工具相對其他國外的越獄工具而言,更加貼合國內使用者的需求和使用習慣。

越獄指的是一個消除蘋果iOS裝置限制的過程,使得使用者可以隨意擦寫任何區域的執行狀態,也只有越獄成功後iPhone的檔案系統才處於可讀寫狀態,允許使用者安裝和執行未經過蘋果官方認證的第三方程式和外掛。

就在本週四(9月27日),Android及iOS安全研究員Min(Spark)Zheng分享了一條推文,用兩張螢幕截圖展示對蘋果新發布的iPhone XS的越獄成功。這條推文還透露,iOS 12的越獄是通過繞過在A12仿生晶片PAC指標認證碼來實現的。

此外,由於iPhone XS的硬體與iPhone XS Max的硬體非常相似,因此新的iOS 12越獄工具同樣也適用於Apple最新發布的旗艦iPhone。

由於盤古團隊尚未就新的越獄工具發表任何官方宣告,因此目前尚不清楚該團隊是否會面向公眾釋出這款工具。

從安全的角度出發,我們在這裡還是要提醒大家:在越獄你的蘋果裝置之前,請記住,這必然會違反蘋果公司的終端使用者許可協議,並會將你的iOS裝置暴露給安全漏洞,使你的個人隱私面臨洩露風險,而且一旦出現任何問題,你將無法獲得蘋果技術支援的幫助。

此外,越獄iPhone也可能使你的裝置受到iOS惡意軟體的感染。就拿KeyRaidr(在2015年盜取了超過22.5萬個蘋果賬戶)和YiSpector(號稱“蘋果史上最強病毒”)來說,它們所針對的都是越獄裝置的iOS使用者。