当前位置:首页 > 嵌入式 > 嵌入式动态
[导读]自iOS13以来,苹果一直没有和平,甚至在iOS13.5正式版发布后就被破解和越狱了。 也就是说,即使不是每个人都必须保留旧版本,即使更新到最新版本,也可能会越狱。

自iOS13以来,苹果一直没有和平,甚至在iOS13.5正式版发布后就被破解和越狱了。 也就是说,即使不是每个人都必须保留旧版本,即使更新到最新版本,也可能会越狱。

这也导致了苹果在之后又被越狱团队逼得赶紧推出iOS13.5.1 正式版来修复越狱漏洞,甚至最后直接抛弃 iOS13.5 所有的测试版本,直接进入了 iOS13.6 。

由于iOS14 将会在九月份推出正式版,苹果将结束 iOS13 的更新,进入到最终的 iOS13.6 中,所以苹果对 iOS13.6 的安全性一直充满了信心,认为不会被轻松的越狱了。

可惜苹果每次都是这么想,每次都被光速打脸。

在近日,开发者simo 在最新的 iOS13.6 正式版系统代码中发现了一个严重的 tfp0 漏洞,可以用于越狱破解,并且对外进行了公布。

而这个tfp0 漏洞简单来说就是可以解除 iOS 系统的访问核心指令的一串代码,属于极敏感的安全漏洞,除了越狱,黑客还可以通过 tfp0 漏洞来入侵控制设备。

业内有一句话:只要得到了 tfp0 漏洞就能掌握越狱。

但值得注意的是,目前这个漏洞只是被发现了的阶段,还没有开发者能将其利用,所以实际上iOS13.6 离越狱还有一段较长的时间,并没有这么快。

并且由于目前越狱收益实在太低,有能力的团队一般都会通过发掘这个漏洞,然后提交给苹果,便可获取一大笔奖励金,

例如早在iOS11.2 上,就有国外开发者发现了其系统中的 tfp0 漏洞,然后阿里的潘多拉实验室就通过这个漏洞将 iOS11.2 系统进行了越狱。

不过当初阿里潘多拉团队并没有将越狱方法给公布出来,而是负责任地将其提供给了苹果,让其进行修复了。

不过由于iOS13.6 已经泄露了 tfp0 漏洞,所以无论是被黑客越狱并且公布,还是被白帽子给提供给了苹果拿到赏金,都会让苹果尽快推出更新的 iOS13 系统来封堵漏洞。

所以我们可以预想到,虽然iOS14 已经推出了,但是 iOS13 依然还有一个大版本可以预见更新。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除( 邮箱:macysun@21ic.com )。
换一批
延伸阅读
关闭