張卓偉分享了一個強大的概念證明,可以在 iOS 14.0-15.4 中實現無限期應用簽名

除了 checkra1n 越獄之外,最近發布的幾乎所有越獄工具都以側載應用程序的形式出現,需要使用您的免費或付費 Apple 開發者帳戶或第三方簽名服務進行簽名。

然而,就在本週末,一項重大突破以似乎是一個強大的新漏洞的形式宣布,該漏洞允許在運行 iOS 和 iPadOS 14.0-15.4 的所有設備上無限期地以任意權限對應用程序進行簽名。

消息是首先由安全研究員張卓偉通過推特分享和 Jake James 等越獄社區中的知名開發人員很快就趕上了,讓我們對這個錯誤的能力有了更多的了解:

描述 Zhang 錯誤的最簡單方法是將其與 Linus Henze 的 Fugu14 untether 進行比較發現越獄,因為它目前正在使用。

利用Zhang的漏洞,一個應用程序可以無限簽名而無需重新簽名,允許用戶在設備重啟後運行該應用程序,而無需開發者帳戶的7天簽名期。免費Apple和1年的付費開發者帳戶簽名期。 目前處理。

這顯然對越獄者有重大影響,因為越獄應用程序下載並面臨這些簽名期。 在沒有重新簽名要求的情況下利用無限期簽名意味著越獄應用程序可以提供半不受限制的體驗,這正是 Fugu14 目前為他們支持的有限設備提供和發現的。

Zhang 的 bug 與 Fugu14 的區別之一是它兼容所有運行 iOS 和 iPadOS 14.0-15.4 的設備。 您可能還記得,Fugu14 僅支持一小部分設備,這使得 Zhang 的方法更可取。

此外,與 iOS 和 iPadOS 15.0-15.4 的兼容性對基於 iOS 和 iPadOS 15 的無根越獄有潛在影響,就像 Odyssey 團隊目前正在開發的那樣。

從長遠來看,越獄社區如何利用這個新漏洞將會很有趣,特別是考慮到即將到來的 iOS 和 iPadOS 15 越獄。

你覺得呢?你有沒有什麼想法? 請務必在下面的評論部分進行討論。

相關文章