2024年10月的预测,先说结论:
- 巨魔iOS17.1+消失概率为99%。
因为巨魔强依赖的漏洞就是一个签名漏洞,攻击面有限又经过2轮修复,第3次出现漏洞的概率极低。而越狱的话由于系统组件和服务较多,所以出现漏洞概率高攻击面多,未来越狱仍存在概率比巨魔高得多。 - iOS17全系越狱1-5年出现,iOS18未来能越狱的概率30%
- iOS越狱未来必然消失
- 原因1 越狱工具出现的时间越来越晚,因为iOS是强制更新的,系统版本如果比最新版本大版本低3以上(也就是3年时间差),很多App的安装和使用就会受限,这样大部分人都会选择升级系统。对比iOS从预览版首次推送到首个越狱工具出现的时间差:只考虑arm64e结构,因checkm8硬件漏洞通杀不具备对比性,截至发稿时iOS17仍未出现越狱工具也无越狱成功的演示
| 版本 | 开发者测试版 | 越狱工具及时间 | 时间差. |
|---|---|---|---|
| 早期版本 | - | 最快24小时 | |
| iOS12 | 2018.6 | Unc0ver 2019.3 | 9个月 |
| iOS13 | 2019.6 | Unc0ver 2020.2 | 8个月 |
| iOS14 | 2020.6 | Fugu14 2021.10 | 16个月 |
| iOS15 | 2021.6 | Fugu15 2022.11 | 17个月 |
| iOS16 | 2022.6 | Dopamine2 2024.2 | 20个月 |
| iOS17 | 2023.6 | - | >22个月 |
-
原因2 安全人员更关注3年以内的较新系统
从上表可以看到iOS18有可能会超过3年不出现越狱工具的,而安全人员更倾向于研究新系统,因为新系统带来新功能,就有可能暴露攻击面出来,比如AI相关的;且新系统赏金可能会非常高。超过3年的系统如果没多少人挖掘漏洞就更难出现越狱工具了
-
原因3 安全防护变强使CVE高危漏洞减少
因iOS越狱强依赖于CVE高危漏洞(大部分越狱工具所用的的大部分漏洞是CVE),而iOS的CVE高危逐年递减。类比安卓的Root历史,因为selinux等技术导致漏洞实现Root难度过高,所以现在都是解锁BootLoader,可以佐证利用漏洞实现越狱工具是可能会消失的
| 时间段 | 高危漏洞趋势 | 关键转折 |
|---|---|---|
| 2015-2020 | 年均下降9% | 引入arm64e |
| 2021-2025 | 年均下降21% | 引入Secure Enclave |
-
原因4 第三方公司给的漏洞价格更高使CVE高危漏洞减少
漏洞挖掘的吸引力在于赏金,Zerodium/HackerOne/Crowdfense等公司开出的漏洞赏金远高于Google/Apple,吸引了很多安全人员,这些漏洞不会公布也不会出现在CVE中,进一步促使公共漏洞库萎缩;这些公司将漏洞服务于不同国家政府部门,高级漏洞也是国家资源,以后肯定会收紧
-
大势分析
越狱涉及到漏洞所以是个攻防过程,攻防一般经历如下阶段
a. 初始阶段,防守方不懂安全,漏洞百出,攻击方占尽优势,漏洞呈指数增长。
b. 相持阶段,防守方技术不断成长,能力和攻击方接近,但防守方在明攻击方在暗,攻击方还是略占优势,漏洞增长呈瓶颈期。
c. 瓶颈阶段,防守方技术成熟且有攻击方提供的经验加持,能力高于攻击方,漏洞增长呈下滑趋势,最终还是攻防双方总体平衡,这也是必然的