iOS 13.3越獄有望:安全專家確認發現新tfp0漏洞
對於越獄社區來說,當有人發現能越獄新設備和iOS新版本的漏洞之時,往往會令破解者和開發者充滿興奮。由@08Tc3wBB分享,隨後由安全研究人員@RazMashat驗證,在蘋果最新、最卓越的iOS 13.3固件更新中發現了tfp0漏洞,即“task for pid 0”(即內核任務端口)的簡稱,包括A13處理器在內的iPhone均受影響。
外媒報導稱,這個漏洞同樣存在於A12(X)設備中,通過uncOver可以對最高iOS 12.4.1;通過Chimera可以對12.4進行越獄。目前唯一適用於iOS 13的越獄漏洞是checkra1n,並且僅適用於iPhone X及以下的A7-A11設備。
目前@08Tc3wBB並未披露關於該漏洞的詳細細節。值得關注的是,確認漏洞有效的安全研究人員@RazMashat在後續推文中表示,這個漏洞已經得到了包括Chronic和Pwn20wnd在內的值得信任的黑客的關注。此外@RazMashat還表示,@08Tc3wBB尚未決定是否要公開發布tfp0錯誤,還是先向蘋果披露以獲取金錢獎勵。