每次蘋果在市場上發布新設備時,都會設置一個計時器,看看黑客需要多長時間越獄,即使僅限於封閉的用戶群體。 事實上,所有由不同版本的 iOS 管理的設備都經歷過這個過程。 最後堅持下來的是Apple Watch,它已經成為黑客的攻擊目標, 特別是 watchOS 3 版本。
該演示是在 DEF CON 25 會議上閉門進行的,目前是 僅適用於開發人員,因此至少在未來幾個月內不太可能上市。 另外,考慮到這款霸王的硬件限制,如果要進行調整來補充其功能,則必須非常輕巧,以免干擾其運行。
如果您有興趣觀看官方演示文稿,現在可以通過我們附加在本文中的視頻來觀看,該視頻詳細解釋瞭如何、什麼以及為什麼要求我們在安裝了 watchOS 3 的 Apple Watch 上提供越獄服務。 考慮到第四個版本即將發布,下一版 watchOS 很有可能已經關閉了 用於獲取系統根目錄訪問權限的漏洞 並註入必要的代碼,以便能夠按照我們的意願執行和撤消,只要我們知道我們在做什麼。
Lookout 安全研究員兼 Fried Apple 團隊創始人 Max Bazaliy 在 35 分鐘的時間裡, 向我們展示如何通過越獄我們可以訪問:
- 訪問健康和健身數據
- 通話記錄訪問
- 訪問照片
- 訪問日曆
- 訪問聯繫人
- 訪問電子郵件和消息
- GPS接入
- 麥克風訪問
- 訪問 Apple Pay
現在一切都取決於開發者的想像力以及什麼 蘋果不會關閉 watchOS 4 中的漏洞,否則,如果它不需要很長時間才能上市,我們可以親眼目睹 Apple Watch 的越獄是否有意義,或者相反,該設備的設計是否不提供超出蘋果本地集成功能的功能。 目前我們只能坐等有關這次越獄未來的新消息。