张卓伟分享强大的 PoC,允许在 iOS 14.0-15.4 上无限期应用签名

除了 checkra1n 越狱之外,最近发布的几乎所有越狱工具都以可侧载应用程序的形式出现,需要使用您的免费或付费 Apple Developer 帐户或第三方签名服务进行签名。

然而,就在本周末,一项重大突破以似乎是一个强大的新错误的形式宣布,它允许在所有运行 iOS 和 iPadOS 14.0-15.4 的设备上无限期地使用任意权利对应用程序进行签名。

消息是 首先由安全研究员张卓伟通过分享 Twitter,而著名的越狱社区开发人员(例如 Jake James)很快就注意到了这一点,并为我们提供了有关该错误功能的更多信息:

张卓伟分享强大的 PoC,允许在 iOS 14.0-15.4 上无限期应用签名 1

描述 Zhang 的 bug 最简单的方法是将其与 Linus Henze 的 Fugu14 untether 进行比较 unc0ver 越狱,因为它目前正在使用。

利用 Zhang 的漏洞,可以无限期签署应用程序而无需重新签名,有效地让用户在设备重启后运行该应用程序,而无需苹果免费开发者帐户的 7 天签名期和侧载的付费开发者帐户的 1 年签名期目前抗衡。

这显然对越狱者有重大影响,因为越狱应用程序被侧载并与这些签名期抗衡。 在没有重新签名要求的情况下利用无限期签名意味着越狱应用程序可以提供与 Fugu14 和 unc0ver 目前为它们支持的有限设备提供的体验一样的半无线体验。

Zhang 的 bug 与 Fugu14 不同的一件事是它支持所有运行 iOS 和 iPadOS 14.0-15.4 的设备。 您会记得,Fugu14 仅支持一小部分设备,这使得张的方法更可取。

此外,对 iOS 和 iPadOS 15.0-15.4 的支持可能会影响基于 iOS 和 iPadOS 15 的无根越狱,例如 Odyssey 团队目前正在开发的越狱。

看看越狱社区怎样长期利用这个新漏洞将会很有趣,特别是考虑到即将到来的 iOS 和 iPadOS 15 越狱。

你觉得呢?你有没有什么想法? 请务必在下面的评测部分进行讨论。