iOS10.3.2 越狱到底还有多远

今天，我们的主角还是 CVE-2017-7047 ，CVE（Common Vulnerabilities & Exposures）公共安全漏洞，后面的数字想必就不用赘述了。2017年发现的编号为7047的公共安全漏洞。

CVE-2017-7047 到底能干嘛，有多厉害。CVE-2017-7047真实名称被命名为Triple_Fetch 漏洞，它可以影响iOS10~iOS10.3.2 所有iOS设备。（所以微博很多同学问，我是多少多少系统，需要升级吗？从目前来看都不需要升级，还需要后续漏洞支持情况才能最后确定越狱工具支持范围）它可以令受影响系统下的所有App屈服，也可以潇洒逃逸苹果如牢笼般的沙盒系统（SandBox）

那CVE-2017-7047都这么厉害了，它究竟离我们大众的越狱还有多远呢？按理说，在iOS9或者更早的系统，或许已经可以实现越狱。为何在iOS10中不行？

这里不得不提到iOS10中苹果新引入的一种内核保护机制“KPP”，纵然 CVE-2017-7047 已拿到用户态的最高权限 也越过了沙盒的防护，苹果iOS核心的基石 内核（Kernel）依然挺立。如果把iOS看成一个国家，沙盒（SandBox）就是这个国家的边防，用户态的最高权限（MobileRoot）可以看出这个国家的都城，内核（Kernel）可以看成国家的皇宫，那KPP 就是皇宫外的护城河。

CVE-2017-7047就像10万大军，来到护城河前发现没有梯子，也没有船。是的，越狱真的很近了，就在河的对面。现在，我们需要几条船！

难道就止步不此？甘心吗？不甘心！

小雷锋偶然翻看推特，发现传奇开发者CoolStar 发布了一则有趣的推文，如下图：大意是“我找到了一条不破坏KPP机制，又能越狱的方法”。可能影响太广，他又补充到“现在只是理论上，我并不能保证一定能成功”。

CoolStar是谁？ 他写的插件太多，就不一一列出，在普通用户心中比较出名的有Anemone 主题平台。 在开发圈内，他移植并维护的Perl是所有开发者开发编译软件的最基础的依赖之一。可谓99%的插件，都需要Perl。

英雄出乱世，看看最后是谁最先攻破皇城，让我们拭目以待。

欢迎关注雷锋源中文网官方微信：“雷锋源中文网”，获取更多科技资讯。

未经允许不得转载：雷锋源中文网 » iOS10.3.2 越狱到底还有多远