iOS13.6又曝嚴(yán)重漏洞！

自iOS13以來，蘋果一直沒有和平，甚至在iOS13.5正式版發(fā)布后就被破解和越獄了。 也就是說，即使不是每個(gè)人都必須保留舊版本，即使更新到最新版本，也可能會(huì)越獄。

這也導(dǎo)致了蘋果在之后又被越獄團(tuán)隊(duì)逼得趕緊推出iOS13.5.1 正式版來修復(fù)越獄漏洞，甚至最后直接拋棄 iOS13.5 所有的測試版本，直接進(jìn)入了 iOS13.6 。

由于iOS14 將會(huì)在九月份推出正式版，蘋果將結(jié)束 iOS13 的更新，進(jìn)入到最終的 iOS13.6 中，所以蘋果對 iOS13.6 的安全性一直充滿了信心，認(rèn)為不會(huì)被輕松的越獄了。

可惜蘋果每次都是這么想，每次都被光速打臉。

在近日，開發(fā)者simo 在最新的 iOS13.6 正式版系統(tǒng)代碼中發(fā)現(xiàn)了一個(gè)嚴(yán)重的 tfp0 漏洞，可以用于越獄破解，并且對外進(jìn)行了公布。

而這個(gè)tfp0 漏洞簡單來說就是可以解除 iOS 系統(tǒng)的訪問核心指令的一串代碼，屬于極敏感的安全漏洞，除了越獄，黑客還可以通過 tfp0 漏洞來入侵控制設(shè)備。

業(yè)內(nèi)有一句話：只要得到了 tfp0 漏洞就能掌握越獄。

但值得注意的是，目前這個(gè)漏洞只是被發(fā)現(xiàn)了的階段，還沒有開發(fā)者能將其利用，所以實(shí)際上iOS13.6 離越獄還有一段較長的時(shí)間，并沒有這么快。

并且由于目前越獄收益實(shí)在太低，有能力的團(tuán)隊(duì)一般都會(huì)通過發(fā)掘這個(gè)漏洞，然后提交給蘋果，便可獲取一大筆獎(jiǎng)勵(lì)金，

例如早在iOS11.2 上，就有國外開發(fā)者發(fā)現(xiàn)了其系統(tǒng)中的 tfp0 漏洞，然后阿里的潘多拉實(shí)驗(yàn)室就通過這個(gè)漏洞將 iOS11.2 系統(tǒng)進(jìn)行了越獄。

不過當(dāng)初阿里潘多拉團(tuán)隊(duì)并沒有將越獄方法給公布出來，而是負(fù)責(zé)任地將其提供給了蘋果，讓其進(jìn)行修復(fù)了。

不過由于iOS13.6 已經(jīng)泄露了 tfp0 漏洞，所以無論是被黑客越獄并且公布，還是被白帽子給提供給了蘋果拿到賞金，都會(huì)讓蘋果盡快推出更新的 iOS13 系統(tǒng)來封堵漏洞。

所以我們可以預(yù)想到，雖然iOS14 已經(jīng)推出了，但是 iOS13 依然還有一個(gè)大版本可以預(yù)見更新。