盤古(Pangu)越獄團隊核心成員 Windknown 近日在盤古博客發表最新報告「iOS 9.2/9.2.1修補的內核漏洞」解釋 iOS 9.2/9.2.1 所修復的安全和漏洞。報告中除了解釋可以用來越獄的漏洞之外,在報告結尾還強烈建議 iOS 用戶更新最新版本(iOS 9.2.1)!
Windknown 解釋 iOS 9.2 沙盒的漏洞可以被利用,並且可以利用應用程式攻破內核從而獲得內核代碼的控制權。現時大部分 iOS 用戶擔心升級到 iOS 9.2.1 會失去越獄的機會因此一直停留在 iOS 9.2,但其實開發者 Luca Todesco 早已經掌握了 iOS 9.2、iOS 9.2.1、iOS 9.3 的越獄漏洞。
而今年 3 月份 Apple 將有機會在春季發佈會上發佈 4 英吋 iPhone、iPad Air 3,按照慣例 Apple 會在新產品預載全新的 iOS 系統(iOS 9.3),因此有開發者表示,為了照顧新產品的用戶,會將完美越獄工具延遲至 iOS 9.3 正式版推出!
Windknown 報告結尾:
值得注意的是這個漏洞可以在 iOS 的沙盒內觸發,因此在 APP 內就可以直接攻擊內核,獲取內核代碼執行權限。建議用戶盡快升級到最新版本,並且避免安裝來歷不明的 APP。
Comments are closed.