近日著名的iOS安全研究人員兼駭客Luca Todesco為盤古iOS9.3.3越獄釋出了一個基於網頁的載入程式,這種載入方式使我們想起了iOS 1和iOS 4年代的JailbreakMe漏洞。這種技術只需要在移動Safari中輸入一個URL地址,然後按下一個按鈕即可。
儘管iOS 9.3.3越獄釋出距離現在已經有一段時間了,Todesco的辦法除了能夠展示自己的技術之外,還在一定程度上解決了此前iOS 9.3.3越獄的一個主要問題:載入程式對於開發者證書的依賴。
Todesco的工具依賴移動Safari中的一個漏洞,它允許任意的程式碼執行並重新為你的盤古9.2 - 9.3.3越獄進行授權。接下來我們看看這個工具能實現什麼功能。
重新啟用裝置越獄狀態
不依賴於證書工作
無需應用支援,瀏覽器即可
如果你還有適用於iOS 9.2 - 9.3.3的越獄裝置,不妨試試這個越獄方法(在Safari中開啟此連結)。當然最後還是要提醒大家,越獄有風險,請各位在越獄前做好備份工作。