iOS 12.4越狱工具发布

日前，iOS安全研究人员Pwn20wnd发布了最新iOS版本的越狱工具，原因是Apple在iOS 12.4中引入了一个在iOS 12.3中修复的漏洞，而该漏洞也被用来在iOS 12.2版本中进行越狱。

该漏洞除了可以被用来对iOS进行越狱外，还打开了攻击者攻击拥有大量iOS用户的企业的后门。

安全研究人员Stefan Esser在发推警告iOS用户称，一旦可以利用漏洞来越狱iOS 12.4，那么包括App Store中的iOS app在内的所有用户都可以利用该漏洞进行越狱。

苹果回滚引入的漏洞是Google Project Zero的研究人员Ned Williamson引入的UAF漏洞CVE-2019-8605，恶意应用程序利用该漏洞能够以系统权限执行任意代码。影响iPhone 5s、 iPad Air、iPod touch 6代及之后版本设备。苹果已于5月13日在iOS 12.3中通过改进内存管理解决“释放后使用”问题。

Williamson于7月发布了iOS 12.2的漏洞利用——SockPuppet，该漏洞利用可以用来对iOS设备进行越狱，苹果在12.3版中修复了该问题。

但苹果在iOS 12.4版本中又引入了新的CVE-2019-8605漏洞，也就是说12.2版本的漏洞利用在12.4版本也可以工作。据此，iOS黑客和研究人员Pwn20wnd在8月18日创建了新版本的越狱工具unc0ver v3.5.0，支持对iOS 12.4设备进行越狱。

8月19日还连续发布了Version 3.5.1、3.5.2和3.5.3版本，修复了越狱12.4设备的可靠性和随机重启的问题。并支持iOS 11.0到12.4设备的越狱，支持iPad Mini 4和iPad Air 2，支持设置HSP#4为TFP0，设置kernel_task info，导出kernel_task port，复制APTicket，禁用自动更新等。

Pwn20wnd在发布越狱工具后，大量用户进行了测试，并在Twitter上发布了测试结果，证明了测试工具的可靠性。

Github地址：https://github.com/pwn20wndstuff/Undecimus/releases