iOS7.1.1完美越狱恐怕是指日可待了,在众多越狱黑客努力至之下,iOS7.1.1在网上已经传来了好消息,如果真要在WWDC大会之后发布iOS7.1.1越狱版本,那将是黑客送给果粉的一项超级大礼!
前知名越狱黑客、安全专家 i0n1c(树人)近日可谓曝光率十足,因为他首先暗示越狱用户可以升级至 iOS 7.1.1,然后又在 Twitter 上公开了一张 iOS 7.1.1 的越狱截图。然而,对于树人的讨论还没结束,现在又看到了一段关于 iOS 7.1.1 越狱的新消息,这一次是一段 4 分钟的演示视频,来自佐治亚技术信息安全中心(Georgia Tech Information Security Center)的两名研究人员。这两名研究人员中有一位是我们的中国同胞王铁磊,另一位是韩国研究者 Yeongjin Jang。
王铁磊博士是佐治亚理工学院计算机科学系的研究员。他的研究方向包括系统安全、软件安全,和移动安全。他开发了静态和动态的软件漏洞检测系统,并发现了一些 0-day 漏洞。他曾在上个月向威锋网透露将会在 5 月 19 日左右公布视频。他与他的韩国同事已将漏洞告知苹果,并投稿至 Blackhat 黑客大会,如果被录用,漏洞细节将会在大会上公开(8月初)。
相比之前的照片,这一次的演示视频无疑更直观。视频展示的是一部 iPhone 5s 如何越狱 iOS 7.1.1,步骤是:1、绕开沙箱;2、获取 root 权限;3、绕开 codesign。但是,Yeongjin Jang 公布的演示视频似乎并不是完美越狱,因为设备在重启之后需要运行一个恢复的程序,有点像此前的红雪不完美越狱。目前还不知道 Yeongjin Jang 使用的是哪一种类似的漏洞来完成越狱,也不知道他是否会将越狱工具发布。
@ i0n1c 似乎也证实了越狱的真实性。他在推特上说:“欢迎 Yeongjin Jang 来到痛苦的世界(暗指越狱社区)”。
相信现在很多锋友都在等待 iOS 7.1.1 越狱工具的发布,然而我们需要注意的是:还有将近两周的时间,苹果就要在 WWDC 大会上介绍 iOS 8。虽然正式版不会这么快开放下载,但是苹果按照惯例会在 WWDC 主题演讲当天放出开发者测试版。如果现在黑客发布 iOS 7.1.1 越狱工具,也许对于 iOS 8 以及未来的越狱并不是好事。
鉴于王铁磊和 Yeongjin Jang 都是 GTISC 的安全研究人员,他们有责任披露漏洞细节,他们的工作性质使得他们不太可能给公众提供越狱的方法。日前 i0n1c 和 winocm 两人也分别宣布 iOS 7.1.1 越狱告破。但是 i0n1c 近年来也“弃暗投明”转入安全研究领域,虽然仍会孜孜不倦地发现漏洞,但应该也不太可能会给公众提供越狱工具。规模较大的 Evad3rs 研究目标主要是 iOS 8 越狱。这么分析下来,越狱社区最近纷纷公布 iOS 7.1.1 已越狱的黑客中,最值得期待的只剩下 winocm 了。其他大神的成果我们欣赏一下就可以了。