討論 越獄駭客Luca已成功利用WebKit漏洞完成iOS9.3.2越獄！

[• ąρρℓ€ Ќɨɲǥ • 5,179]

越獄駭客Luca已成功利用WebKit漏洞完成iOS9.3.2越獄！

曾經公布iOS 8.4.1越獄源碼的國外越獄駭客Luca Tedesco (@qwertyoruiopz)昨天又再次在他個人的Youtube發表了一部iOS 9.3.2越獄影片，有多年越獄經驗的人會發現該越獄駭客竟然是利用iOS 4時代JailbreakMe的方法來越獄，難道傳說中的JailbreakMe又重出江湖了嗎？

什麼是JailbreakMe？

JailbreakMe是iOS 4時代的產物，也是造成越獄開始風行的主要原因。JailbreakMe的特點就是用戶只要透過Safari瀏覽器連上JailbreakMe的網頁後，點選安裝，就能在極短時間內自動對蘋果設備進行完美越獄，此越獄方法也號稱是史上最簡單的越獄，而這次Luca所發布的影片，主要也是利用Safari WebKit的漏洞進行完美越獄。

這影片的可信度？

Luca Tedesco 這次不再只是單單展示圖片或源碼指令，而是將一台尚未越獄的iOS 9.3.2設備，透過Safari瀏覽器連上他架設的VPS，點擊「Jailbreak Me」的連結，結果可以看到因為WebKit的漏洞導致網頁崩潰並重新載入，整個過程才僅只有幾秒而已，主畫面上就出現Cydia圖示，此畫面表示Luca這台設備已經成功完美越獄，他接著也直接裝上終端機工具，透過指令證實這是完全無作假。

Luca本人表示他這次完成完美越獄所使用的漏洞是使用前一陣子才公布的WebKit漏洞及自己找到的4個其他漏洞，才因此造就這次的完美越獄，他表示該WebKit漏洞能讓JavaScript在Safari上短暫的植入源碼，也代表這不需要任何的權限存取就能完成。

WebKit漏洞？那是什麼？

GitHub發布：https://github.com/WebKit/webkit/commit/98845d940e30529098eea7e496af02e14301c704

此漏洞的初始目的是用在PS4越獄身上。此網頁漏洞能使PS4的網頁瀏覽器崩潰，進而能植入越獄的源碼來完成PS4的「暫時」越獄。沒想到此漏洞也能造就iOS 9.3.2越獄的產生！

這有可能由越獄團隊接下並推出越獄工具？

目前可以知道的是，大家知悉的越獄團隊盤古早在去年的Ruxcon Security Conference就表明該團隊將來絕不會使用Safari相關的漏洞來完成越獄，原因是他們認為假如該漏洞被濫用的話會造成難以收拾的後果，意思就是說會有不肖人士利用此漏洞來在裝置植入惡意程式，而這也是他們不樂見的。而另一個原因是蘋果可能會使用伺服器端的更新來火速修復漏洞，造成短暫的可越獄週期，這些都是盤古團隊考慮的因素之一。

[inger 6]

這有風險~~