令人惊讶的是,iOS 16.3 正式版发布后竟然被了!今天我们就来详细探讨这一事件。请各位读者仔细阅读,这次事件是由我们熟知的阿里巴巴安全潘多拉实验室首次完成的。请继续阅读了解更多信息。
在此提醒大家,在看到关于系统被攻破的消息时,不要盲目升级系统等待越狱。因为这一消息仍存在许多未知因素,特别是关于是否会公开新内核漏洞的问题尚未明朗。现在选择升级可能会让您后悔。让我们先来了解清楚整个事件的来龙去脉。
在2月9日下午的时间段,一位名为jmpews的用户在推特上发布了一条关于攻破iOS 16.3的截图。据悉,该用户使用了iPhone 14 Pro A16设备,这似乎揭示了iOS 16.3存在新内核漏洞。苹果公司可能会在iOS 16.4版本中修复这一问题。
令人兴奋的是,该用户成功获取了root权限,这也有截图作为证明。据透露,bootstrap.tar是从Fugu15中提取并加以利用的,并且还进行了一些修复工作,如解决dropbear日志记录问题等。
那么,这份截图的真实性如何呢?让我们明确地告诉你,它是真实的。因为jmpews的身份被确认为阿里巴巴潘多拉实验室的成员,这可以从他的推特简介中得到证实。许多行业内的专家也对此事表示了关注,这进一步证明了该消息的真实性。
这些都是表面的信息。接下来,我们将探讨一些可能真实也可能为假的消息。据一些业内人士透露,他们从朋友圈了解到,jmpews再次对iOS 16进行了攻破。
有消息透露,jmpews抱怨在上一个kernel r/w利用写到一半时发现最新系统中已经进行了修补。然而幸运的是,ppl bypass仍未修复,因此他能够在iPhone 14 Pro的iOS 16.3系统上实现root权限。
关于jmpews是否会公开这个漏洞的问题,目前尚不得而知。因为此前他并未公开过相关的iOS漏洞信息。一旦他公开了这个漏洞,iOS 16.3及以下系统的越狱将成为可能,但这还需要有人参与越狱、完成越狱以及一些调整工作。
如果无人参与完成越狱的调整,即使有了漏洞,也只是纸上谈兵。可以参考一下朱心浪XinaA15越狱的例子,至今仍内测中未发布正式版。
总结一下:
1. iOS 16.3确实已经被了,但目前尚不确定是否会公开相关漏洞信息。
2. 不建议盲目升级到iOS 16.3版本,可以耐心等待低版本的越狱工具发布后再做决定。