真的很久沒(méi)見(jiàn)過(guò) Safari 網(wǎng)頁(yè)越獄了，離上一次公開(kāi)的網(wǎng)頁(yè)越獄相隔已久，對(duì)于在網(wǎng)頁(yè)上利用漏洞實(shí)現(xiàn)root的技術(shù)，確實(shí)罕見(jiàn)的。

網(wǎng)頁(yè)越獄指的是，只需要打開(kāi) Safari 默認(rèn)瀏覽器，點(diǎn)擊網(wǎng)頁(yè) Jailbreak 按鈕即可完成，不需要安裝任何工具去輔助。

現(xiàn)在的越獄工具都是IPA工具，需要簽名才能安裝到手機(jī)上，一旦證書(shū)掉簽，你就無(wú)法安裝到手機(jī)上實(shí)現(xiàn)越獄。不過(guò)！自從 trollstore 巨魔發(fā)布后，簽名的問(wèn)題就能解決，巨魔就能實(shí)現(xiàn)永久安裝，解決掉簽無(wú)法打開(kāi)問(wèn)題。

在2025年1月17日上午時(shí)段，staturnz 大神在 X 推特上發(fā)布 Lyncis 網(wǎng)頁(yè)一鍵越獄，支持 iOS 7.1 至 iOS 7.1.2 系統(tǒng)，支持32位設(shè)備，也就是說(shuō) iPhone 4 至 5C 設(shè)備，都是較久的老設(shè)備了。

Lyncis 一鍵越獄步驟：

在Safari瀏覽器訪問(wèn)lyncisjb.com
點(diǎn)擊“Jailbreak”按鈕
等待桌面出現(xiàn) Cydia 越獄商店

是不是很簡(jiǎn)單？可惜的是，只支持 7.1 至 7.1.2 系統(tǒng)，對(duì)于 iOS 17 或者 18 想實(shí)現(xiàn)這種操作可是難上加難，別提網(wǎng)頁(yè)漏洞了，IPA工具實(shí)現(xiàn)越獄都難，畢竟內(nèi)核漏洞都沒(méi)有人公開(kāi)。

提到 Safari（WebKit）網(wǎng)頁(yè)漏洞，最新在 iOS 15.1.1 也出現(xiàn)過(guò)，只不過(guò)安全研究人員不會(huì)公開(kāi)它，畢竟是多個(gè)漏洞組合利用工具，至今還沒(méi)有大神利用這些漏洞實(shí)現(xiàn)iOS15網(wǎng)頁(yè)越獄，只在大會(huì)上看到過(guò)。

早期的盤(pán)古團(tuán)隊(duì)實(shí)現(xiàn)1秒遠(yuǎn)程破解iPhone13

當(dāng)用戶點(diǎn)擊偽造鏈接時(shí)，可觸發(fā)Safari瀏覽器遠(yuǎn)程代碼執(zhí)行漏洞，使得攻擊者可遠(yuǎn)程執(zhí)行攻擊命令，slipper在電腦上利用iOS15內(nèi)核以及A15芯片的多個(gè)漏洞進(jìn)行組合攻擊，成功繞過(guò)安全保護(hù)機(jī)制，取得最高權(quán)限。

iOS 15.1.1 及以下系統(tǒng)是存在可Safari在線越獄，前提有人分享漏洞才會(huì)出現(xiàn)，顯然盤(pán)古團(tuán)隊(duì)并不會(huì)分享多個(gè)漏洞。

大概這些內(nèi)容了，話說(shuō)！你們認(rèn)為現(xiàn)在系統(tǒng)版本還會(huì)有Safari網(wǎng)頁(yè)越獄嗎？請(qǐng)?jiān)u論。