黑客发布了新的可解锁所有iPhone越狱软件，苹果情何以堪？

随着苹果系统的不断发展，已经使越狱iOS变得异常困难，它可以让你在正常锁定的设备上安装所需的任何软件。但在周六，越狱团队Unc0ver发布了一个工具，该工具可以越狱从11到13.5的所有iOS版本。当前版本的iOS已经可以越狱，这又一次敲响了苹果的安全形象。

Unc0ver表示其越狱功能稳定，可以使用长期越狱平台AltStore和Cydia进行安装，并且不会浪费电池寿命或避免使用iCloud，ApplePay或iMessage等苹果服务。该组织声称，它保留了苹果的用户数据保护，并且没有破坏iOS的沙箱安全性，沙箱安全性使程序独立运行，因此它们无法访问不应访问的数据。

这次越狱基本上只是在现有规则上添加例外，Pwn20wnd的Unc0ver首席开发人员表示，它仅允许读取新的越狱文件和不包含用户数据的文件系统部分。

iOS越狱的全盛时期在2015年随着iOS9的发布而逐渐消失。从那时起，苹果推出了一项名为Rootless的新内核安全功能，并采取了其他措施来保护iOS。但是在过去的一年中，该 区开始风起云涌。8月，苹果意外地在iOS12.4中重新引入了一个先前修复的漏洞，该漏洞使发烧友在恢复修复前几天可以越狱。然后在9月，研究人员发布了无法修复的苹果硬件缺陷的详细信息，该漏洞可被用来越狱2011年至2017年之间发布的几乎所有类型的苹果移动设备，包括iPhone，iPad，AppleWatchs和AppleTV。这项被称为checkm8的披露标志着一个转折点，因为它保证了对大量苹果移动设备的空前开放访问。但是checkm8并没有扩展到苹果在2017年之后发布的设备。

今天的Unc0ver越狱是多年来首次建立的所谓零日漏洞。这意味着Unc0ver并未提前向苹果披露其调查结果，并且在接下来的几天中将不会出现阻止越狱的补丁。缺陷在于iOS的内核，该程序是操作系统的核心。Pwn20wnd和独立的iOS安全研究人员都估计，除非他们已经独立发现该漏洞并正在修补该漏洞，否则苹果至少需要两到三周的时间才能准备好修复程序。

长期的iOS越狱者和iOSGuardian防火墙应用程序的创建者WillStrafach表示：“看到最新的iOS不再被废话，我个人感到很兴奋，这很符合早期的越狱精神。”

“这是一项巨大的成就，”发现了checkm8的研究员axi0mX说，“Pwn20wnd能够在iOS中找到自己的漏洞并将其用于再次越狱。”

尽管攻击者可以使用越狱来破坏设备，但由于它通常为安装更多类型的恶意软件打开了大门，因此研究团体通常会接受这种做法。越狱使得删除苹果的限制性保护，分析iOS的行为方式以及探查潜在的弱点和漏洞变得更加容易。以苹果和iOS为重点的安全研究人员在围绕苹果严格的安全保护的权衡取舍方面陷入了愈演愈烈的战斗。研究人员说，这些防御措施可以使基本的安全评估难以执行。苹果去年起诉安全公司Corellium，原因是其制造了一个iOS模拟器，研究人员可以用它来分析操作系统。

Pwn20wnd说：“全面越狱可以使未来的安全研究变得更加容易。”

就其本身而言，新的Unc0ver越狱可能非常隐蔽。如果你在安装越狱之前备份设备，则可以稍后通过还原到该备份来擦除设备的所有痕迹。重新启动设备时，越狱工具所做的内核修改不会持久，但是越狱文件本身仍保留在设备的文件系统中，只需再次运行该工具即可轻松地重新建立越狱文件。

苹果在最近几周忙于应对iOS安全问题。买卖零日漏洞的Zerodium公司上周表示，由于供应量大，它正在暂停收集大多数类型的iOS漏洞。该公司建议，曾经因其功能和稀缺而垂涎的iOS漏洞利用链可能很快就会降价，这也许表明iOS漏洞现在更容易被发现。今年9月，Zerordium首次出售了一款Android黑客工具，其销售量超过了其iOS工具。

与此同时，泄漏的早期版本的iOS14从2月开始就在少数研究人员中流传。该泄漏不是iOS14的完整版本，可能与今年晚些时候的最终版本有很大不同，但是它仍然为有经验的研究人员提供了分析操作系统的先机。

企业管理公司Jamf的苹果安全研究员PatrickWardle说，如果泄漏确实是内部iOS内部版本，则可能包括苹果自己的一些分析工具，这些工具从未公开发布。Wardle表示，“Beta很快就会出现，但我认为现在可以访问内部内容（安全工具，测试和模糊测试）将是对安全研究人员泄漏最有价值的部分。”模糊测试器是一种工具，用于查看软件如何处理无效或不太可能的输入，有助于防止意外行为。

Wardle建议iOS14泄漏可能与Unc0ver的新iOS13.5越狱版本有关。但是Pwn20wnd拒绝任何连接：“完全没有，我不使用泄漏的iOS版本进行操作。”

无论如何，当前iOS版本的泄漏和越狱都表明围绕iOS安全的气氛发生了变化，而且相信还会有更多越狱事件。