近日著名的iOS安全研究人员兼黑客Luca Todesco为盘古iOS9.3.3 越狱发布了一个基于网页的载入程序,这种载入方式使我们想起了iOS 1和iOS 4年代的JailbreakMe漏洞。这种技术只需要在移动Safari中输入一个URL地址,然后按下一个按钮即可。
尽管iOS 9.3.3 越狱发布距离现在已经有一段时间了,Todesco的办法除了能够展示自己的技术之外,还在一定程度上解决了此前iOS 9.3.3 越狱的一个主要问题:载入程序对于开发者证书的依赖。
Todesco的工具依赖移动Safari中的一个漏洞,它允许任意的代码执行并重新为你的盘古9.2 - 9.3.3 越狱进行授权。接下来我们看看这个工具能实现什么功能。
重新激活设备越狱状态
不依赖于证书工作
无需应用支持,浏览器即可
如果你还有适用于iOS 9.2 - 9.3.3的越狱设备,不妨试试这个越狱方法(在Safari中打开此链接)。当然最后还是要提醒大家,越狱有风险,请各位在越狱前做好备份工作。
