真的很久沒見過 Safari 網頁越獄了,離上一次公開的網頁越獄相隔已久,對于在網頁上利用漏洞實現root的技術,確實罕見的。
網頁越獄指的是,只需要打開 Safari 默認瀏覽器,點擊網頁 Jailbreak 按鈕即可完成,不需要安裝任何工具去輔助。
現在的越獄工具都是IPA工具,需要簽名才能安裝到手機上,一旦證書掉簽,你就無法安裝到手機上實現越獄。不過!自從 trollstore 巨魔發布后,簽名的問題就能解決,巨魔就能實現永久安裝,解決掉簽無法打開問題。
在2025年1月17日上午時段,staturnz 大神在 X 推特上發布 Lyncis 網頁一鍵越獄,支持 iOS 7.1 至 iOS 7.1.2 系統,支持32位設備,也就是說 iPhone 4 至 5C 設備,都是較久的老設備了。
Lyncis 一鍵越獄步驟:
在Safari瀏覽器訪問lyncisjb.com
點擊“Jailbreak”按鈕
等待桌面出現 Cydia 越獄商店
是不是很簡單?可惜的是,只支持 7.1 至 7.1.2 系統,對于 iOS 17 或者 18 想實現這種操作可是難上加難,別提網頁漏洞了,IPA工具實現越獄都難,畢竟內核漏洞都沒有人公開。
提到 Safari(WebKit)網頁漏洞,最新在 iOS 15.1.1 也出現過,只不過安全研究人員不會公開它,畢竟是多個漏洞組合利用工具,至今還沒有大神利用這些漏洞實現iOS15網頁越獄,只在大會上看到過。
早期的盤古團隊實現1秒遠程破解iPhone13
當用戶點擊偽造鏈接時,可觸發Safari瀏覽器遠程代碼執行漏洞,使得攻擊者可遠程執行攻擊命令,slipper在電腦上利用iOS15內核以及A15芯片的多個漏洞進行組合攻擊,成功繞過安全保護機制,取得最高權限。
iOS 15.1.1 及以下系統是存在可Safari在線越獄,前提有人分享漏洞才會出現,顯然盤古團隊并不會分享多個漏洞。
大概這些內容了,話說!你們認為現在系統版本還會有Safari網頁越獄嗎?請評論。