黑客iBSparkes通过iOS 13.3在A13上实现了tfp0
过去的几个月来,越狱社区一直火上浇油,checkra1n为从iPhone 5s到iPhone X的手机提供了无法修补的越狱体验,并且unc0ver获得了对iOS 12.4.1的支持。但是,嘿,为什么要让粪便停在那里?
著名的黑客和iOS安全研究人员iBSparkes在本周末分享了在运行iOS 13.3的全新A13设备上看似成功的tfp0的预告片后打破了沉默。确实是的,这是苹果公司最新的硬件和软件,一举成名。不是太寒酸!
iBSparkes并未具体说明他实现了tfp0的哪种类型的A13设备,但这并不重要,因为iPhone 11、11 Pro和11 Pro Max均由相同的硅芯片供电,这意味着它们都应该容易受到攻击。值得注意的是,最近在运行iOS 13.3的A12设备上也演示了tfp0概念验证。
对于那些不知道的人,tfp0本质上是一种在内核内存中获取读写权限的方法,这是Apple极力尝试混淆的一种方法。这样做可以越狱,由于操作系统从属于内核运行,因此可以实现系统范围的自定义。
但是,应该指出的是,iBSparkes的预告片仅涉及iOS 13.3,而Apple 当前正在测试iOS 13.3.1。考虑到这一点,Apple仍然有时间在发布iOS 13.3.1之前修补此漏洞,看看是否会出现这种情况应该很有趣。
至于越狱能力,这是一个特别好的消息,因为苹果上周停止签署iOS 13.2.3,阻止了iOS 13.3的降级。如果您已经在使用iOS 13.3,那么我们建议您呆在原处,看看是否有任何有趣的事情发生。如果您使用的是较早版本的iOS,则应避免升级,因为历史记录表明,较旧的iOS版本更容易越狱。
鉴于iBSparkes在越狱社区中的声誉,我们很高兴看到如果发布,这会变成什么。再说一次,为一个全新的平台开发越狱是一项难以描述的工作,而且如果能实现这一目标,无疑将花费大量时间。