说重点:iOS 13.4安全内容文档已出,告知已修复了内核漏洞,但iOS 13.3.1有内核漏洞,只等pattern_F是否公布,一旦公布就意味着iOS 13.3.1越狱有望。
在2020年3月25日凌晨1点10分,苹果公司正式发布了iOS 13.4正式版系统,该版本主要更新一些小细节,不值得一提,但我们关心的是否能被攻破,是否能实现越狱,这才是正事。
随后,苹果官方网站终于发布了,关于 iOS 13.4 安全性内容文档,从文档可见,修复了二个内核漏洞,分别为「CVE-2020-3914」和「CVE-2020-9785」涉及设备有iPhone 6s及更新机型。
从安全性内容文档可见,告知我们,在iOS 13.4正式版已经修复了这二个内核漏洞,但也告诉我们,iOS 13.3.1系统存在这个BUG,只需要其中一位分享了这个内核漏洞,我们就有机会越狱。
从内核漏洞上交名单来看,上交的二个内核漏洞是由:pattern-f 和 360的 Nirvan 团队上交,360安全团队就不要想了,人家是安全团队,不会分享内核漏洞公开给我们用于越狱。
另一位!pattern-f 我们就需要看他,愿不愿意放出内核漏洞,如果他放出来了,意味着iOS 13.3.1 A12/13 设备越狱有望。
知识点补充:大家对unc0ver越狱工具疑问,为什么不加入iOS 13.3.1和13.4系统支持,因为越狱大神没有iOS 13.3.1和13.4内核漏洞,所以越狱工具无法加入支持,明白了吧!
接着,关于checkra1n越狱知识点,checkra1n越狱工具是利用硬件漏洞制造而成越狱工具,苹果也是无法修复的漏洞,因为漏洞在手机硬件上,除非苹果把手机返厂更换硬件,不然无法修复此漏洞。
注意!checkm8硬件漏洞只是在iPhoneX更低设备才会有,而iPhoneXS至11设备不存在这个硬件漏洞,所以checkra1n越狱工具不支持。
这个硬件漏洞牛批之处就是,可无视任意系统版本,包括iOS 13.3.1和13.4系统也能迅速完成攻破,不好的是,只要手机重启就需要电脑引导设备,才能恢复越狱状态。
上述二个知识点必须知道,不然又有人问我,iOS 13.3.1 能不能越狱?说回正题,目前iOS 13.3.1内核漏洞还未公布分享,意味着现在A12/13设备暂不能越狱,如果你是6S至X,可以用checkra1n越狱。
不过,我建议你们,想越狱的用户,请保留在iOS 13.3.1系统,因为这个系统越狱是有希望的,只要 pattern-f 公开或者其它人公开内核漏洞,我们就有希望使用unc0ver越狱。
大概这些内容了,你们期待iOS 13.3.1系统越狱吗?