隨著 iOS 逐年改版,「越獄」(Jailbreak)成了困難度愈來愈高的行動。今年 6 月,Cydia 創辦人甚至直白表示「越獄已死」,並建議 iOS 10(當時最新版的 iOS)用戶即使可以,也不要那麼做。不過,Google 稍早的一項發現,卻似乎給了越獄社群一次機會。
(圖/翻攝自 kaboompics)
「Project Zero」是 Google 的一個內部團隊,工作是尋找並回報各個軟體平台的「零日漏洞」(即未被發現的安全性漏洞),對象亦不限於 Google 內部的產品。實際上,該漏洞在上周就已經被該團隊的研究員曝光,但直到稍早,完整的漏洞內容才被公佈在網路上。
目前,該漏洞已經在最新的 iOS 11.2 被修復,但在早於 11.2 的所有 iOS 版本與裝置上,這個漏洞都仍然有效,甚至可直接通往越獄。目前,iOS 11 其實也還沒出現有效的公開越獄手段,但「Project Zero」所公佈的內容亦不是越獄方案,只是達成「越獄的最基本要求」,距離成功的越獄還有一大段路。
至於此次漏洞能否吸引越獄開發者嘗試、甚至推出完整方案,仍然有待觀察。蘋果目前亦尚未關閉 iOS 11.1.2 的驗證管道,想等待越獄機會、但又不心升級至 iOS 11.2 的用戶,也可以先行降版等候。