https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

新聞

iPhone 破解團體推出可適用於幾乎所有 iPhone 機種的新越獄軟體

2021 / 03 / 03
編輯部
iPhone 破解團體推出可適用於幾乎所有 iPhone 機種的新越獄軟體
一個 iPhone 破解團體日前利用先前 Apple 發布過資安通報的漏洞,發展出全新的越獄工具;該越獄工具幾乎適用於所有機型的 iPhone。

這個名為 The Unc0ver team 的 iPhone 破解團隊,在二月底釋出全新的 iPhone 越獄工具,可以幫助用戶繞過 iOS 系統的各種權限與安全設定,自行安裝未於 App Store 中上架的各類越獄機專用軟體,或是繞過系統的某些限制,執行 Apple 基於各種理由(例如資安、電力消耗、隱私保護、商業利益等)未曾開放的功能。

The Unc0ver team 表示,新的 iPhone 越獄工具可在 iOS 11 到 iOS 14.3 之間的所 iOS 版本上執行,支援的硬體幾乎涵蓋所有市面上仍可運作的各式 iPhone 手機或 iPad 平板。

The Unc0ver team 在其官方推文中指出,該團隊透過自行開發的駭入手法,利用 CVE-2021-1782 這個存於 iOS 作業系統核心中的漏洞,得以破解 iOS 的權限限制,讓用戶帳號取得系統等級的執行權限。

The Unc0ver team 這個最新越獄工具利用的 CVE-2021-1782 漏洞,曾經在 Apple 於二月初發表的資安通報中被列出;在該通報中 Apple 指出該公司已掌握此漏洞已遭外界大規模濫用的情資。

CVE-2021-1782 這個漏洞,也已在 Apple 近期推出的 iOS 14.4 中修復,因此 The Unc0ver team 推出的越獄工具,在已更新至 iOS 14.4 的 iPhone 或 iPad OS 14.4 的 iPad 平板上是無法執行的。

長久以來資安專家不斷呼籲,任何 iPhone 和 iPad 用戶都不應任意在自己的裝置上使用越獄工具破解作業系統限制,更不應安裝未經官方 App Store 認可上架的第三方應用程式,因為這將會大大提高裝置遭到各種駭侵攻擊的風險;而為了防止其他惡意軟體透過已知的漏洞駭入用戶裝置,用戶也應在作業系統發布更新時立即套用更新,以確保裝置的安全性。
  • CVE編號:CVE-2021-1782
  • 影響產品:iOS、iPad OS 11 至 14.3,iPhone 6s 之後所有版本、iPad Air 2 之後所有版本、iPad mini 4 之後所有版本、iPod Touch 第 7 代
  • 解決方案:更新至 iOS、iPad OS 14.4 之後版本

本文轉載自TWCERT/CC。