说实话,在iOS系统功能已经越发完善的情况下,如今依然愿意尝试iPhone越狱的人确实已经不多了,这导致开发者的热情也逐年降低,至于iPhone越狱没落的愿意,除了大量功能已经不需要越狱就能实现外,iOS系统破解难度太大也是其中一个重要原因,再加上苹果软硬兼施,在严厉封堵漏洞的同时还给出高额赏金,这导致iOS越狱已经不可能再重现当年的辉煌。
但某些果粉凑热闹的性格是很难改变的,虽然不太愿意再尝试,但只要有这方面消息,依然会去关注(这就好比某些人不想玩游戏,却愿意看别人玩游戏),刚好前几天有朋友私信让我关注下最新有没有iPhone越狱方面的新消息,巧的是,消息真的就来了,被破解对象还是最新的iPhone 13 Pro。
近日,在国内的一次网络安全大赛上,主办方为iPhone 13 Pro破解项目设置了高达30万美元奖金,而破解人员也不负众望,以极其不可思议的方式让苹果颜面无存,通过点击一个伪造的链接(普通用户难以分辨的那种),仅需一秒,iPhone 13 Pro就被破解成功并获得最高权限,iPhone引以为傲的安全性在此刻变得荡然无存。
这次的破解最重要关注点在于不只是可以获取iPhone内部资料和实现某些功能,还可以远程删除设备数据并执行任意指令,而破解了iPhone 13 Pro就意味着iOS15在安全性方面依然比较脆弱,由于苹果在开发iOS15时更改了底层代码,相关工程师此刻应该是最尴尬的。
虽然破解人员在现场演示了整个越狱过程,那么问题来了,相关漏洞会不会被用到后续工具的开发中呢?
首先我们要明确一点,即便后续有工具,由盘古团队来开发的可能性也是不存在的,此时大家又会想到苹果的漏洞赏金计划,由于金额不低,开发者因此都乐于向苹果提交漏洞,但苹果的钱岂是那么好赚的,苹果在给出高额赏金的同时,也提出了相当严格的要求,有时候漏洞即便足够严重,但由于在各方面不符合苹果要求,也是拿不到赏金的
况且苹果还有赖账的历史,iOS15.0.2中被修复的一个漏洞,苹果不仅未向相关安全研究人员发放奖金,甚至连一声谢谢都没说,这引起了很多人不满。
如果该漏洞在无法换取赏金的前提下会不会被分享给其它开发者呢?可能性比较小,如果不能从苹果那换到钱,开发团队也许会从其他方面进行商业变现,对于其它开发者来说,虽然无法得到该漏洞,但也会促使有实力的开发者自己去发现类似漏洞,就是不知道别的开发者还有没有这个热情。
那iOS15越狱会不会有呢?以目前情况来看,短期内有工具的可能性非常小,但确实值得有兴趣的人期待一下。
暂无评论内容