近日著名的 iOS 安全研究人員兼黑客 Luca Todesco 為盤古 iOS 9.3.3 越獄發布了一個基於網頁的載入程序,這種載入方式使我們想起了 iOS 1 和 iOS 4 年代的 JailbreakMe 漏洞。這種技術只需要在移動 Safari 中輸入一個 URL 地址,然後按下一個按鈕即可。
盡管 iOS 9.3.3 越獄發布距離現在已經有一段時間了,Todesco 的辦法除了能夠展示自己的技術之外,還在一定程度上解決了此前 iOS 9.3.3 越獄的一個主要問題:載入程序對於開發者證書的依賴。
Todesco 的工具依賴移動 Safari 中的一個漏洞,它允許任意的代碼執行並重新為你的盤古 9.2 - 9.3.3 越獄進行授權。接下來我們看看這個工具能實現什麼功能。
重新激活設備越獄狀態
不依賴於證書工作
無需應用支持,浏覽器即可
如果你還有適用於 iOS 9.2 - 9.3.3 的越獄設備,不妨試試這個越獄方法(在 Safari 中打開此鏈接)。當然最後還是要提醒大家,越獄有風險,請各位在越獄前做好備份工作。