在蘋果iOS9.1之後,我們已經有4個月的時間沒有再見到越獄團隊的消息,雖然說在這期間我們看到不少的國外極客在社交媒體上演示過一些iPhone的越獄,但是能夠真正確認的目前還沒有出現,最終還是要看國內越獄團隊的努力。
在前幾天舉行的在MOSEC移動安全技術峰會上,國內iOS越獄團隊盤古展示了他們iOS10越獄的成果。從圖片上我們可以看到Cydia工具在iOS10 Beta上已經成功運行,但是盤古方面並未透露更多消息。
在會後,盤古安全團隊核心成員OGC557在接受采訪時確認該消息,並表示iOS9.3.3目前越獄也已完成。
▲盤古團隊成員展示iOS10越獄在iPhone6系手機運行
從盤古團隊的言論當中我們可以得知,雖然國外團隊認為iOS越獄難上加難,但是對於他們來說“因為我們自己的技術已經突破了,所以感覺不是那麼難”;iOS9.3.3與iOS10 Beta1越獄所采用的漏洞不同,蘋果在新版的iOS10當中封堵了其中的部分漏洞。比如說我們之前准備的漏洞,有一個是用於沙盒逃逸的,在9.3.3的安全機制上這個漏洞起作用,而在iOS10上就用不了。
除此之外,盤古團隊還表示,目前他們掌握了兩套完善的越獄漏洞,如果蘋果封堵了現在的漏洞,我們還是可以用另一套漏洞進行越獄。
發布時間上,雖然盤古團隊沒有明確說明,但是從現在到iOS10正式版發布時間已經不多,盤古團隊為了防止iOS漏洞被蘋果封堵,在iPhone7發布之後公布的可能性很大。盤古團隊表示:“我們沒有壓力,因為對手的進度看起來並不樂觀,所以我們會等等看。”
中國團隊,再次創造奇跡。