隨著蘋果的iOS系統不斷推陳出新,越來越多駭客專家認為iOS系統既有的預設值及設定上的限制阻礙使用iPhone時的自由度。5月24日,知名iPhone破解團隊Unc0ver就推出新的「越獄」工具,讓iOS 11乃至最新的iOS 13.5的用戶,都可以破解iPhone的系統限制。
何謂「越獄」?越獄背後有2大動機
「越獄」(Jailbreak)是一個用於iOS系統上的專有名詞,意指透過系統漏洞等方式,獲取iOS系統最高權限的一種技術手段。其背後動機,第一、突破蘋果及其App Store的限制,安裝那些遭蘋果官方禁止上架的App;而一些iPhone破解團體製造iOS上所缺少的功能,也能在越獄後透過安裝特定插件來達成。
第二、對部分手機資安研究人員來說,他們認為越獄可以讓他們不受蘋果系統影響,更深入研究iOS潛在資安風險。同樣的, 越獄行為也讓有心人士可以更容易地安裝惡意程式,發動網路攻擊 。
根據The Wired報導,Unc0ver發佈的最新越獄工具,是根據一個過去尚未被發現的系統漏洞設計而成。該漏洞位於iOS計算核心系統之內,而該工具的設計者,化名為「Pwn20wnd」的駭客則認為, 蘋果最少需要兩到三周的時間才有辦法設計出修補程式 。
iOS漏洞太多...蘋果資安受外界質疑
關於越獄工具的推出,蘋果抱持著複雜的態度。他們一方面積極推出補丁防堵越獄工具,另一方面也曾邀請知名越獄專家Jonathan Zdziarski進入蘋果工作,協助強化iOS的安全系統。然而,Unc0ver推出新越獄工具的時機點,恰好是蘋果資安系統多次遭外界質疑的敏感時刻。
上周,專門向研究人員購買資安漏洞的平台Zerodium宣佈,由於近期內獲報的iOS漏洞太多,所以他們在未來2~3個月內不會再對外收購特定的iPhone漏洞。通常針對新的iOS漏洞,Zerodium都會支付10萬~200萬美元不等的獎勵金。
Zerodium的CEO在推特中表示, iOS的安全狀況並不像外界想像的那樣良好,並期待預計最快9月將推出的iOS 14能夠有所改善。
至於Unc0ver這款越獄工具,能否套用在即將推出的iOS 14上?發明者Pwn20wnd表示,這要看蘋果是否能搶在推出前彌補計算核心上的漏洞。「但無論如何,我最終都會找出另一個新的漏洞,做一個新的越獄工具。」他說。
資料來源:Techcrunch、The Wired
責任編輯:陳映璇
