卢卡斯发现iOS 14.0.1漏洞?
iOS 14.0.1 正式版又发现内核漏洞了?到底怎么回事,今天在这里讲讲,注意的!并不是说马上就出越狱,也不建议低版本系统特意去升级到iOS 14.0.1,暂时保留当前系统,请勿升级。
事情经过是这样,凌晨时段,一位知名黑客告知发现iOS 14.0.1内核漏洞,并成功获取root权限,注意!它可以在手机端实现获取root权限,也能满足越狱条件,这不是硬件漏洞。
一定有少部分用户质疑,他到底是谁?qwertyoruiop推特账号这个人是checkra1n越狱工具创始人,英文名为:Luca todesco,中文名:卢卡斯,他目前在越狱界特别出名人物,我相信你们都认识他。
所以他发出的消息,可信度高达百分百,而今天在推特中,仅仅告诉我们,他在三天内发现了iOS 14.0.1 全新 Pac 绕过,这可以在手机端也能完成攻破,不像 checkra1n 需要电脑才能完成。
从卢卡斯分享图来看,图中的版本号为:18A393,也就是iOS 14.0.1系统版本,这足以确定iOS 14.0.1依然存在可越狱漏洞。
但目前卢卡斯仅仅就告诉我们这些信息,他没有提到要分享漏洞或者自主开发新的越狱工具以及是否保留不公开,所以说后续会怎么样,我们先不猜测。
但他告诉我们这条消息,对于已升级到iOS 14.0.1又想越狱的用户,又重新获得对越狱渴望和期待,不过!低版本系统不要一时冲动升级,该保留还是保留的,毕竟现在只能升级不能降级。
ABC团队正在确认是否会公布漏洞?
除了卢卡斯告诉我们发现iOS 14.0.1漏洞外,之前 ABC Research 作者也告诉我们,在iOS 14.0正式版也发现漏洞,实现获取root权限。
随后!GeoSn0w开发者私聊咨询 ABC Research 作者,提问有关iOS 14越狱消息,以及是否公开,从作者回应来看,需要等苹果公司修复此漏洞后,他们可能会发布漏洞。
从上述的信息来看,我们确定的是,iOS 14.0.1 和 14.0 系统版本含有可越狱漏洞了,所以已经升级到iOS 14.0和14.0.1系统版本的设备,请耐心保留。
不过!还有一件有趣的事情,凌晨时段苹果发布 tvOS 14.0.2 系统版本,但没有 iOS 14.0.2,根据外媒报道,此版本单独为 tvOS 系统BUG修复推出。
iOS14 checkra1n 更新支持消息
之前卢卡斯 checkra1n 团队公布,checkra1n 已经加入 iOS 14 系统越狱支持,不过,仅限制 iPhone6S/6SP/SE设备(手机类),其它暂不支持。
随后!前几天官网又更新了,这次告诉我们,未来几周即将支持 iPhone 7/7P 设备,也就是A10设备即将加入支持,包括如下。
等支持 7 和 7P 的话,后续也就是加入 8 和 8P 以及 iPhone X 可能有点遥远,所以需要耐心等待。
从上述内容来看,checkra1n并不是那么容易支持iOS 14,主要原因是在iOS 14中,苹果在A10及更高版本的SEPOS上添加了新的缓解措施,导致checkm8硬件不能使我们控制Secure Enclave。
但不需要惊慌,最近公布的 blackbird 漏洞,我们都能够得到A10和A10X安全区域的控制,所以后续 checkra1n 依然会支持 7至X 设备,我们只需要耐心等待发布就行。
