夜雨聆风【导语】 近日,Google Threat Intelligence Group (GTIG) 联合移动安全公司 iVerify 披露了一款名为“Coruna”的高级 iOS 漏洞利用工具包。这不仅仅是一份安全报告,对于沉寂已久的 iOS 越狱社区而言,它可能意味着一把通往新世界的钥匙。
一、 23 个漏洞,5 条完整链条:Coruna 是什么? 根据 iVerify 和 Google 的联合分析,Coruna 是一个极其复杂的漏洞利用框架,其攻击范围涵盖了 iOS 13.0 至 iOS 17.2.1 。
- 规模惊人 :工具包内含 23 个独立漏洞,组合成了 5 条完整的攻击链。
- 技术硬核 :为了在现代 iOS 设备上实现内核级访问,Coruna 使用了非公开的漏洞利用技术,成功绕过了 Apple 针对内核攻击部署的 PAC(指针认证码)和 PPL(页面保护层)等高级防御机制。
这意味着,在 iOS 17.2.1 及以下版本中,攻击者(或开发者)可以获取到设备的最高权限。
二、 越狱社区沸腾:SpringBoard 注入成真 Coruna 的曝光迅速点燃了技术社区的热情。与以往仅停留在“理论验证”阶段不同,这次的进展非常迅速且具体:
1. SpringBoard 注入突破 :据社区最新消息,已有开发者利用相关漏洞技术,成功实现了对 SpringBoard(iOS 桌面系统)的注入。这意味着,在不远的将来, 任意越狱插件 有望在受影响的设备上直接运行,用户可以再次自定义系统界面和功能。
2. 插件适配加速 :这一突破让插件开发者们看到了希望,适配工作正在紧锣密鼓地进行中。
三、 大神入场:TrollStore 作者 opa334 启动研究 更令社区振奋的是,iOS 越狱界的重量级人物—— opa334 (巨魔商店 TrollStore 和多巴胺 Dopamine 越狱工具的开发者)也已关注到此进展。
据可靠消息,opa334 已经着手开始研究 Coruna 及其背后的漏洞利用技术。鉴于其在绕过签名机制(TrollStore)和开发稳定越狱工具(Dopamine)方面的卓越战绩,他的介入极大地提升了最终推出“用户级”越狱工具的可能性。
四、 溯源与警示:双刃剑的另一面 虽然越狱前景看好,但我们不能忽视 Coruna 的出身。据 Wired 报道,线索显示该工具包最初可能由美国政府供应商开发,但现已流落至“外国间谍和犯罪分子”手中,被用于针对性攻击。
Coruna 在设备中会留下特定的痕迹(Traces),iVerify 等安全机构已开始提供检测方案。对于普通用户而言,这是一把双刃剑:它既是自由定制设备的希望,也是潜在的安全隐患。
五、 总结与建议 对于停留在 iOS 17.2.1 及以下版本的用户:
- 如果你期待越狱 :请务必 保留当前系统版本,不要升级 ,并关闭自动更新(OTA)。配合 opa334 等大神的介入,这可能是近期最大的越狱机会。
- 如果你注重安全 :建议尽快更新至 iOS 17.3 或更高版本,以修复相关漏洞。
本文仅作技术资讯分享,请遵守当地法律法规,切勿将技术用于非法用途。