說實話,在iOS系統功能已經越發完善的情況下,如今依然願意嘗試iPhone越獄的人確實已經不多了,這導致開發者的熱情也逐年降低,至於iPhone越獄沒落的願意,除了大量功能已經不需要越獄就能實現外,iOS系統破解難度太大也是其中一個重要原因,再加上蘋果軟硬兼施,在嚴厲封堵漏洞的同時還給出高額賞金,這導致iOS越獄已經不可能再重現當年的輝煌。
但某些果粉湊熱鬧的性格是很難改變的,雖然不太願意再嘗試,但只要有這方面訊息,依然會去關注(這就好比某些人不想玩遊戲,卻願意看別人玩遊戲),剛好前幾天有朋友私信讓我關注下最新有沒有iPhone越獄方面的新訊息,巧的是,訊息真的就來了,被破解物件還是最新的iPhone 13 Pro。
近日,在國內的一次網路安全大賽上,主辦方為iPhone 13 Pro破解專案設定了高達30萬美元獎金,而破解人員也不負眾望,以極其不可思議的方式讓蘋果顏面無存,透過點選一個偽造的連結(普通使用者難以分辨的那種),僅需一秒,iPhone 13 Pro就被破解成功並獲得最高許可權,iPhone引以為傲的安全性在此刻變得蕩然無存。
這次的破解最重要關注點在於不只是可以獲取iPhone內部資料和實現某些功能,還可以遠端刪除裝置資料並執行任意指令,而破解了iPhone 13 Pro就意味著iOS15在安全性方面依然比較脆弱,由於蘋果在開發iOS15時更改了底層程式碼,相關工程師此刻應該是最尷尬的。
雖然破解人員在現場演示了整個越獄過程,那麼問題來了,相關漏洞會不會被用到後續工具的開發中呢?
首先我們要明確一點,即便後續有工具,由盤古團隊來開發的可能性也是不存在的,此時大家又會想到蘋果的漏洞賞金計劃,由於金額不低,開發者因此都樂於向蘋果提交漏洞,但蘋果的錢豈是那麼好賺的,蘋果在給出高額賞金的同時,也提出了相當嚴格的要求,有時候漏洞即便足夠嚴重,但由於在各方面不符合蘋果要求,也是拿不到賞金的
況且蘋果還有賴賬的歷史,iOS15.0.2中被修復的一個漏洞,蘋果不僅未向相關安全研究人員發放獎金,甚至連一聲謝謝都沒說,這引起了很多人不滿。
如果該漏洞在無法換取賞金的前提下會不會被分享給其它開發者呢?可能性比較小,如果不能從蘋果那換到錢,開發團隊也許會從其他方面進行商業變現,對於其它開發者來說,雖然無法得到該漏洞,但也會促使有實力的開發者自己去發現類似漏洞,就是不知道別的開發者還有沒有這個熱情。
那iOS15越獄會不會有呢?以目前情況來看,短期內有工具的可能性非常小,但確實值得有興趣的人期待一下。
