近日著名的iOS安全研究人員兼黑客Luca Todesco為盤古iOS9.3.3 越獄發布了一個基於網頁的載入程序,這種載入方式使我們想起了iOS 1和iOS 4年代的JailbreakMe漏洞。這種技術只需要在移動Safari中輸入一個URL地址,然後按下一個按鈕即可。
盡管iOS 9.3.3 越獄發布距離現在已經有一段時間了,Todesco的辦法除了能夠展示自己的技術之外,還在一定程度上解決了此前iOS 9.3.3 越獄的一個主要問題:載入程序對於開發者證書的依賴。
Todesco的工具依賴移動Safari中的一個漏洞,它允許任意的代碼執行並重新為你的盤古9.2 - 9.3.3 越獄進行授權。接下來我們看看這個工具能實現什麼功能。
重新激活設備越獄狀態
不依賴於證書工作
無需應用支持,浏覽器即可
如果你還有適用於iOS 9.2 - 9.3.3的越獄設備,不妨試試這個越獄方法(在Safari中打開此鏈接)。當然最後還是要提醒大家,越獄有風險,請各位在越獄前做好備份工作。