苹果会修复这个 0day吗？有人借机发布越狱包且适用于当前iOS 版本

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

由黑客、安全研究员和逆向工程师组成的团队刚刚发布了 iOS 设备的新越狱包。

在默认情况下，苹果出于安全原因考虑，不允许用户完全控制 iPhone 和其它 iOS 设备。越狱是一种定制化软件，通过利用 iOS 操作系统中的漏洞给予用户根访问权限并完全控制设备。

苹果未发现的 0day

今天早些时候，Unc0ver 团队发布最新版的越狱软件 Unc0ver 5.0.0，它能够root 并解锁所有 iOS 设备，即使那些运行最新版本的 iOS 版本 iOS v13.5也不例外。该团队表示，由于 Unc0ver 5.0.0 利用了 iOS 操作系统中苹果未发现的 0day 而实现这一目的。

这个0day 是团队成员 Pwn20wnd 发现的。这名黑客指出，这次发布的越狱软件是五年来首个可以root 当前 iOS 操作版本的越狱包。上次发布的利用 0day 越狱版本是 iOS 8，从iOS 9 发布的其它越狱版本利用的是1day exploit，它们或在下一个测试版本或在硬件版本中修复。

之前的越狱包通常使用的是老旧漏洞且不适用于当前 iOS 版本。想要越狱自己的智能手机的设备所有人通常不得不保持旧版本。

这个新的 Unc0ver 5.0.0 越狱包可适用于 iOS、macOS、Linux 和 Windows 设备。UnC0ver 越狱网站已发布使用指南。团队表示他们已经在 iOS 11 至 iOS 13.5 版本上测试成功，越狱包不适用于 iOS 版本12.3至12.3.2 以及12.4.2 至12.4.5。

安全专家通常反对iOS 设备越狱行为，因为这会导致设备易受恶意软件或其它攻击。然而，Pwn20wnd 表示新的 Unc0ver exploit 和之前的 exploit 不同，它不会损坏 iOS 的安全功能。

和之前适用于当前 iOS 版本的越狱实例一样，预计苹果会在未来几天内发布安全功能解决这个 0day。

推荐阅读

谷歌又放大招：公布可实现 iOS 11 越狱的PoC 利用代码

正在利用0day 时被人发现了，然后我灵机一动……

原文链接

https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ，加油鸭~