unc0ver最新版发布,可越狱iOS 11.0 - 14.3
2021-03-03 10:20:00 Author: www.4hou.com(查看原文) 阅读量:173 收藏

unc0ver 是一款非常流行的越狱工具,上周六发布的unc0ver v6.0.0最新版本利用了一个kernel漏洞——CVE-2021-1782,最新版本工具可以越狱iOS 11.0 到iOS 14.3 的设备,包括iOS 12.4.9-12.5.1、13.5.1-13.7 和 14.0-14.3。

利用的kernel漏洞是一个kernel 竞争条件漏洞,恶意应用程序利用该漏洞可以实现权限提升。苹果公司已经在2021年1月26日发布的iOS和 iPadOS 14.4更新中修复了该漏洞,但再次之前该漏洞可能已经被攻击者利用了。

iOS的越狱与谷歌安卓系统的root类似,就是利用iOS 系统的漏洞来授予用户root权限,使其可以完全控制设备。越狱后,iOS用户就可以绕过苹果对软件的一些限制,比如从第三方安卓应用或对应用进行进一步的定制。

因此,苹果出于安全原因考虑,通过锁定硬件和软件的方式来使越狱设备变得非常困难。Zimperium CEO Zuk Avraham认为,苹果公司应该使用户可以在无需越狱的情况下获得更多对iOS设备的控制权限。

去年5月,unc0ver 团队利用kernel 的内存利用漏洞CVE-2020-9859 来越狱运行iOS 11到iOS 13.5版本的iPhone 设备。但随后,苹果公司就发布了iOS 13.5.1 来预防CVE-2020-9859 漏洞的利用。

unc0ver工具官网:https://unc0ver.dev/

本文翻译自:https://thehackernews.com/2021/03/new-unc0ver-tool-can-jailbreak-all.html如若转载,请注明原文地址:


文章来源: https://www.4hou.com/posts/pB9r
如有侵权请联系:admin#unsafe.sh