iOS 10.3.x 越狱工具何时会到?相信还有不少用户停留在 iOS 10.3.x 等待越狱推出中,最近 Google Project Zero 团队已经释出过去被苹果修补的 iOS 10.3.3 博通 Wi-Fi 芯片漏洞 报告文件,这漏洞几乎可让越狱界与越狱开发者再次激起加速推出 iOS 10 越狱工具的新希望。

iphone手机最新越狱详细教学(iOS10.3.3修补的Wi-Fi)(1)

Wi-Fi 晶片漏洞名称为 Broadpwn(漏洞编号CVE-2017-9417),当前已经被 iOS 10.3.3 修补,此漏洞主要问题出自于博通 BROADCOM 的 BCM43xx 无线晶片都有此问题,该组晶片包括不少大厂像是苹果与安卓手机大厂都有使用,苹果设备如 iPhone 5 以上、第六代 iPod Touch 机种,以及安卓手机像是 hTC、LG、Nexus、三星等也同样有使用这组芯片,同样会造成安全上的疑虑,Android 也在今年7月5日推出了修正补丁,苹果直到最近才正式推出 iOS 10.3.3 正式版修补该漏洞问题。

知名越狱开发者 Siguza 也是 iOS 9.3.5 火凤凰(phoenixpwn)越狱工具主要开发者,就针对 Google Project Zero 分析的漏洞报告文件进行了解,并指出此漏洞已经足够可用来研发越狱工具,并且可让 iOS 10.2-10.3.2 设备进行越狱,详细解说如下:

此漏洞能够被用来开发成 iOS 10.3.3 之前的越狱工具。

Wi-Fi 韧体储存时缺乏固定的签名格式,可以通过制作固定的 Wi-Fi 韧体映像档来实现,不过要开发出这类格式需要很长一段时间,毕竟这与 iOS 二进制文件是完全不同的东西。

目前最麻烦的第一个困难点,就是要如何进入 Wi-Fi 晶片,因为这需要访问 SoftMAC Wi-Fi 设备。

这漏洞仅能够让 iPhone 6 及更高的设备支持,旧设备是使用 USB(A7及更低版本) 而非 PCIe(A8或更高版本) 让主机与 Wi-Fi 进行够通。无法支援 A7 系列设备像是 iPhone 5 、 5c 、 5s 、 iPad 4、 iPad mini 2 及 iPad Air。

如果要让 A8 与 A9 设备能够支持,就需要另外设计出新的方法,才能够让 Wi-Fi 晶片上获取内核权限,

根据 Siguza 所叙述如果这漏洞可用来开发越狱,那底下这些设备将可能支援越狱机率是相当高

iPod touch 6

iPhone 6

iPhone 6 Plus

iPhone 6s

iPhone 6s Plus

iPhone SE

iPhone 7

iPhone 7 Plus

iPad Air 2

iPad Pro 9.7

iPad Pro 12.9

iPad Pro 12.9(2017)

iPad Pro 10.5

iPad mini 4

目前看起来 Siguza 似乎有兴趣,但还尚未公开表态会想推出 iOS 10 越狱,不过这漏洞似乎也是需要了解撰写 Wi-Fi 程式基础的开发者互相帮忙,才有可能顺利在开发上更顺利,不管怎样,这些漏洞研究报告也足够让 iOS 10 的越狱再次迈向一大步,又加上过去 iOS 10.3.1 ziVA 内核漏洞,当前越狱圈已经有越来越多的食材可用,这时候就要等一位厨师(开发者)来炒出一道美味的料理(越狱),我们就静等待越狱开发者推出。

,