原标题:iOS 10.3.2越狱新突破口只是安全风险很高
【中关村在线新闻资讯】8月3日消息:尽管对越狱有刚需的人越来越少,但这仍然是个引人关注的话题。根据最新的消息显示,iOS 10.3的越狱工作有了突破性的进展。
Jonathan Levin今日在Twitter上表示,之前被苹果修复的libxpc漏洞被发现可以用来作为越狱的突破口,这个安全漏洞经过修改之后适用于开发者越狱。
不过由于苹果已经在iOS 10.3.3中修复了libxpc漏洞,所以想要实现越狱只能降级到iOS 10.3.2,好在苹果现在还没有关闭iOS 10.3.2的验证通道。
Cydia
当然,有了漏洞也不代表就一定能实现越狱,这仅仅是个前提条件,最后能不能越狱还是要看黑客们的工作。
不过需要注意的是,本次被利用的libxpc漏洞本身就是一个安全漏洞,该漏洞允许应用通过系统权限执行任意代码,所以才被苹果在新版本中修复。而越狱就意味着得留着漏洞,具有一定的安全风险,加上越狱应用本身就没有安全保障,被恶意应用攻击出了事只能自己承担了。