新的“unc0ver”工具可以破解所有运行iOS 11.0-14.3的iPhone机型

一款名为“unc0ver”的流行越狱工具已被更新，以支持iOS 14.3及更早版本，从而可以使用苹果1月份披露的一个漏洞解锁几乎每一款iPhone型号，该漏洞在野外被积极利用。

最新版本名为unc0ver v6。据其首席开发者Pwn20wnd称，0.0于周日发布，它扩展了兼容性，可以使用内核漏洞越狱任何运行iOS 11.0到iOS 14.3的设备，包括iOS 12.4.9-12.5.1、13.5.1-13.7和14.0-14.3。

该漏洞被追踪为CVE-2021-1782，是内核中的一个权限提升漏洞，源于可能导致恶意应用程序提升其权限的竞争条件。

Pwn20wnd在另一条推文中说：“我们基于CVE-2021-1782为#unc0ver编写了我们自己的开发，以实现最佳的开发速度和稳定性。”。

自2021年1月26日发布的iOS和iPADOS 14.4更新的一部分以来，该漏洞已经被苹果公司解决，但在此之前没有承认这个问题可能受到不良演员的积极攻击。

然而，这家iPhone制造商没有透露攻击的范围有多广，也没有透露积极利用攻击的攻击者的身份。

越狱类似于在谷歌的安卓系统上扎根，涉及一种特权升级，通过利用iOS中的缺陷授予用户根访问权限和对其设备的完全控制。这样一来，iOS用户就可以取消苹果施加的软件限制，从而可以访问其他定制应用和其他被禁止的应用。

就苹果而言，由于安全原因，苹果已经锁定了其硬件和软件，这使得越狱设备变得越来越困难。苹果表示，这有助于抵御恶意软件攻击。

ZecOps首席执行官祖克·阿夫拉哈姆（Zuk Avraham）表示，越狱是“攻击者在iOS与防御者之间拥有优势的又一个例子”，并补充说“[苹果]首先需要停止越狱，应该让用户能够完全访问，而无需运行漏洞攻击。”

去年5月，unc0ver团队利用内核内存消耗问题（CVE-2020-9859），为运行iOS 11到iOS 13.5的iPhone发布了类似的越狱。但苹果在几天内发布了iOS 13.5.1，对其进行了修补，以防止恶意利用该漏洞。