說重點:iOS 13.4安全內容文檔已出,告知已修復了內核漏洞,但iOS 13.3.1有內核漏洞,只等pattern_F是否公佈,一旦公佈就意味著iOS 13.3.1越獄有望。
在2020年3月25日凌晨1點10分,蘋果公司正式發佈了iOS 13.4正式版系統,該版本主要更新一些小細節,不值得一提,但我們關心的是否能被攻破,是否能實現越獄,這才是正事。
隨後,蘋果官方網站終於發佈了,關於 iOS 13.4 安全性內容文檔,從文檔可見,修復了二個內核漏洞,分別為「CVE-2020-3914」和「CVE-2020-9785」涉及設備有iPhone 6s及更新機型。
從安全性內容文檔可見,告知我們,在iOS 13.4正式版已經修復了這二個內核漏洞,但也告訴我們,iOS 13.3.1系統存在這個BUG,只需要其中一位分享了這個內核漏洞,我們就有機會越獄。
從內核漏洞上交名單來看,上交的二個內核漏洞是由:pattern-f 和 360的 Nirvan 團隊上交,360安全團隊就不要想了,人家是安全團隊,不會分享內核漏洞公開給我們用於越獄。
另一位!pattern-f 我們就需要看他,願不願意放出內核漏洞,如果他放出來了,意味著iOS 13.3.1 A12/13 設備越獄有望。
知識點補充:大家對unc0ver越獄工具疑問,為什麼不加入iOS 13.3.1和13.4系統支持,因為越獄大神沒有iOS 13.3.1和13.4內核漏洞,所以越獄工具無法加入支持,明白了吧!
接著,關於checkra1n越獄知識點,checkra1n越獄工具是利用硬件漏洞製造而成越獄工具,蘋果也是無法修復的漏洞,因為漏洞在手機硬件上,除非蘋果把手機返廠更換硬件,不然無法修復此漏洞。
注意!checkm8硬件漏洞只是在iPhoneX更低設備才會有,而iPhoneXS至11設備不存在這個硬件漏洞,所以checkra1n越獄工具不支持。
這個硬件漏洞牛批之處就是,可無視任意系統版本,包括iOS 13.3.1和13.4系統也能迅速完成攻破,不好的是,只要手機重啟就需要電腦引導設備,才能恢復越獄狀態。
上述二個知識點必須知道,不然又有人問我,iOS 13.3.1 能不能越獄?說回正題,目前iOS 13.3.1內核漏洞還未公佈分享,意味著現在A12/13設備暫不能越獄,如果你是6S至X,可以用checkra1n越獄。
不過,我建議你們,想越獄的用戶,請保留在iOS 13.3.1系統,因為這個系統越獄是有希望的,只要 pattern-f 公開或者其它人公開內核漏洞,我們就有希望使用unc0ver越獄。
大概這些內容了,你們期待iOS 13.3.1系統越獄嗎?
閱讀更多 魏叔是果粉 的文章
