据报道,IOS9.1 发布之后,封堵了中国黑客团队盘古的越狱漏洞,使得越狱的大门再次向普通用户关闭,不过现在又有黑客实现了包括 IOS9.1 以及还没公开发布 IOS9.2 的越狱,并且是基于浏览器端,但这次的越狱并不会向普通用户开放,而是会以 100 万美元的价格出售给漏洞收购平台 Zerodium。
据悉,今年 9 月,漏洞收购平台 Zerodium 发布 IOS9 系统 Bug 通缉令,悬赏 300 万美元,但要求是基于浏览器端的 IOS9 系统完美越狱,越狱会被转售给愿意付出更高价的客户。这次活动已经在 10 月底结束,Zerodium 宣布有黑客团队成功实现了基于浏览器端的 IOS 9.1/9.2 系统越狱,获得了 100 万美元的奖励。
对于普通用户而言,大部分的越狱都需要下载客户端,通过 PC 或 Mac 来实现,唯一一次例外是著名破解团队 The iPhone Dev Team 成员 Comex 针对 iPhone4S 的 IOS4.0.1 的 PDF 漏洞实现的基于浏览器越狱,只需访问特定网址即可实现越狱,本次 Zerodium 悬赏的基于浏览器端的越狱或与此相似。
目前还不清楚攻破 IOS9.1/9.2 的黑客身份,但可以肯定的是 IOS 越狱在商业化的路上越走越远,在中国黑客的 IOS7/IOS8 的越狱中也相继与 PP 助手、3K 助手等商业软件进行合作。对 IOS 感兴趣的并非只有普通用户,Zerodium 创始人在接受采访时曾表示,漏洞将出售给我们的客户,主要涉及技术、金融、企业防御和政府部门等等。
