（在说正事之前，我要推荐一个福利：你还在原价购买阿里云、腾讯云、华为云服务器吗？那太亏啦！来这里，新购、升级、续费都打折，能够为您省60%的钱呢！2核4G企业级云服务器低至69元/年，点击进去看看吧>>>)

一款名为 "unc0ver "的流行越狱工具近期进行了更新。更新之后可以支持iOS 14.3和更早的版本，并且可以利用苹果在1月份披露的漏洞来解锁几乎所有的iPhone机型。

上周日，被称为unc0ver v6.0.0的最新版本发布,。根据其主要开发团队Pwn20wnd的说明, 新版本扩大了其兼容性可以越狱任何运行iOS 11.0到iOS 14.3的设备。

该工具已经在各种软件版本的 iOS 设备上进行的广泛测试，包括运行 iOS 14.3 的 iPhone 12 Pro Max。Pwn20wnd还表示，该工具是基于 iOS 的沙盒系统的漏洞而制作的。

苹果公司在2021年1月26日发布的iOS和iPadOS 14.4更新中修补了该漏洞。但在该漏洞被利用之前，苹果并没有主动采取任何措施。

虽然这些漏洞的修复影响了所有运行 iOS 或 iPadOS 14 之前版本的 iPhone 和 iPad 的越狱。但根据 Pwn20wnd 最近的一条推文，unc0ver 利用了 iOS 14.4 中补丁的内核漏洞，找到了之前 iOS 版本的越狱方法，并且表示新版 unc0ver 提供了 “最佳使用速度和稳定性”。

越狱，类似于安卓系统上的root提权，其工作原理是利用iOS系统中的缺陷，授予用户root权限并完全控制其设备。通过这种方式，它允许iOS用户取消苹果施加的软件限制，从而允许进行额外的定制和运行其他被禁止的应用程序。

苹果方面出于安全考虑，通过锁定其硬件和软件，来稳步提高设备越狱的难度，并称这有助于应对恶意软件的攻击。

对于此次事件，有专家评论表示，此次越狱再一次体现了攻击者在iOS系统中比防御者更有优势，并且表示如果苹果想要制止越狱工具的产生，就要从根源出发，给用户开放更多的权限，让用户可以完全访问。只有充分满足用户的需要，才能避免用户去利用漏洞自给自足。

参考：thehackernews

本文转载自网络，原文链接：https://www.freebuf.com/news/264950.html