iOS14存在內核漏洞

iOS14發(fā)布了一段時間了。 除了一些錯誤外，我并不感到不適。 但是，開發(fā)人員在iOS14中發(fā)現(xiàn)了一個內核漏洞。 此漏洞可用于某些非法目的，包括越獄的iPhone!

其實，早在iOS14測試版發(fā)布不久，就有安全團隊發(fā)現(xiàn)了其漏洞，在9月末就發(fā)布了iOS14的越獄工具Checkra1n，但這個工具存在一定的局限性，最高只支持到iPhone X，而且只有mac版，且前期十分不穩(wěn)定。

但是沒過多久，另外一個團隊ABC Research又發(fā)現(xiàn)了一個漏洞，而且還用了最新的iPhoneSE2演示了越獄的過程，由于新iPhone SE搭載的是A13處理器，理論上來說，該漏洞也能夠適用于同樣搭載A13處理器的iPhone 11系列機型。

面對這些漏洞，蘋果很快就發(fā)布了iOS14.01，對漏洞進行修補，但是尷尬的是，還沒發(fā)布幾天，就有黑客說發(fā)現(xiàn)了新的漏洞，宣稱獲取了root權限。

從他分享圖來看，圖中的版本號為：18A393，也就是iOS 14.0.1系統(tǒng)版本，這足以確定iOS 14.0.1依然存在可越獄漏洞。

這些漏洞對于用戶來說存在一定的安全風險，好在這些發(fā)現(xiàn)漏洞的開發(fā)者并沒有公開這些漏洞的代碼，甚至有開發(fā)者表示等蘋果修復后再公開代碼。