我们还没有看到 iOS 9.1 越狱,但它可能指日可待,因为已经发现了一个漏洞。
iOS 9.1 于上月底发布,它扼杀了在它之前一周左右发布的 iOS 9 越狱。 这是我们在一段时间内看到的最快的越狱版本,在 iOS 9 最初向公众发布仅一个月后发布。
由于 iOS 9.1 修补了盘古的 iOS 9.1 越狱,iOS 9.1 的用户无法越狱他们的 iPhone,但如果您仍在运行 iOS 9.0,盘古的越狱工具仍然可以在旧版本的 iOS 上使用。
不过,可以肯定地说,最新越狱的荣耀并没有持续多久,但好消息是,iOS 9.1 越狱已经被发现。 坏消息是,这个特定的漏洞并没有公开发布,而是很可能会被卖给出价最高的公司或政府机构,而这反过来又会将漏洞利用留给自己。
Zerodium 是为 iOS 9.1 越狱提供悬赏的公司, 表示已发现漏洞,但新闻中最有趣的消息可能是该漏洞利用与过去的越狱有很大不同。
这种越狱漏洞可以远程使用,并且不需要您将设备插入计算机即可越狱。
该漏洞利用的细节非常少,这并不令人惊讶,因为我们可能不会看到它以 100 万美元的赏金发布,但该漏洞利用可以通过网络越狱 iOS 9.1 和 iOS 9.2 测试版浏览器,类似于过去的 JailbreakMe 工具,该工具曾经是旧版 iOS 越狱的标准。
就 Zerodium 计划如何处理该漏洞利用而言,这不是官方的,但他们很可能会将其出售给另一家公司或政府机构,谁知道他们将如何处理它。
这也许是最可怕的部分。 虽然新的越狱对越狱用户来说总是令人兴奋,但这可能并不全是乐趣和游戏。 同样,谁知道该漏洞最终会在哪里结束,但像 NSA 这样的政府机构可能会购买该调整并使用它来远程访问用户的 iPhone。
这意味着 9.1 上的每台 iOS 设备(无论是否越狱)现在都容易受到这种远程攻击,而且由于它没有被公开,开发人员不知道如何防范它。 真正需要做的就是从 iPhone 连接的未加密 WiFi 连接中注入漏洞利用,剩下的就是历史了,但遗憾的是,如果不知道它是如何工作的,我们将不知道如何阻止它。
当然,越狱不应该被用于恶意目的,虽然越狱本质上是入侵 iPhone,但像盘古、Evad3rs、太极等开发团队已经使用越狱来让用户自定义他们的 iPhone 和 iPad .
好消息是,盘古或其他越狱开发团队仍有可能在发现自己的漏洞后立即发布iOS 9.1越狱,而目前的漏洞证明iOS 9.1可以越狱,所以这真的只是一个问题在向公众发布好的 iOS 9.1 越狱之前的时间。
然而,这并没有减轻这个未公开的 iOS 9.1 漏洞利用可能造成的损害的严重性。 这就是为什么您应该始终小心,不要连接到您不信任的任何 WiFi 网络,因为这是远程入侵的好方法。