2024年10月的预测,先说结论:
巨魔iOS17.1+消失概率为99%。
因为巨魔强依赖的漏洞就是一个签名漏洞,攻击面有限又经过2轮修复,第3次出现漏洞的概率极低。而越狱的话由于系统组件和服务较多,所以出现漏洞概率高攻击面多,未来越狱仍存在概率比巨魔高得多。
iOS17全系越狱1-5年出现,iOS18未来能越狱的概率30%
iOS越狱未来必然消失
原因1 越狱工具出现的时间越来越晚,因为iOS是强制更新的,系统版本如果比最新版本大版本低3以上(也就是3年时间差),很多App的安装和使用就会受限,这样大部分人都会选择升级系统。对比iOS从预览版首次推送到首个越狱工具出现的时间差:只考虑arm64e结构,因checkm8硬件漏洞通杀不具备对比性,截至发稿时iOS17仍未出现越狱工具也无越狱成功的演示
版本
开发者测试版
越狱工具及时间
时间差.
早期版本
-
最快24小时
iOS12
2018.6
Unc0ver 2019.3
9个月
iOS13
2019.6
Unc0ver 2020.2
8个月
iOS14
2020.6
Fugu14 2021.10
16个月
iOS15
2021.6
Fugu15 2022.11
17个月
iOS16
2022.6
Dopamine2 2024.2
20个月
iOS17
2023.6
-
>22个月
原因2 安全人员更关注3年以内的较新系统
从上表可以看到iOS18有可能会超过3年不出现越狱工具的,而安全人员更倾向于研究新系统,因为新系统带来新功能,就有可能暴露攻击面出来,比如AI相关的;且新系统赏金可能会非常高。超过3年的系统如果没多少人挖掘漏洞就更难出现越狱工具了
原因3 安全防护变强使CVE高危漏洞减少
因iOS越狱强依赖于CVE高危漏洞(大部分越狱工具所用的的大部分漏洞是CVE),而iOS的CVE高危逐年递减。类比安卓的Root历史,因为selinux等技术导致漏洞实现Root难度过高,所以现在都是解锁BootLoader,可以佐证利用漏洞实现越狱工具是可能会消失的
时间段
高危漏洞趋势
关键转折
2015-2020
年均下降9%
引入arm64e
2021-2025
年均下降21%
引入Secure Enclave
原因4 第三方公司给的漏洞价格更高使CVE高危漏洞减少
漏洞挖掘的吸引力在于赏金,Zerodium/HackerOne/Crowdfense等公司开出的漏洞赏金远高于Google/Apple,吸引了很多安全人员,这些漏洞不会公布也不会出现在CVE中,进一步促使公共漏洞库萎缩;这些公司将漏洞服务于不同国家政府部门,高级漏洞也是国家资源,以后肯定会收紧
大势分析
越狱涉及到漏洞所以是个攻防过程,攻防一般经历如下阶段
a. 初始阶段,防守方不懂安全,漏洞百出,攻击方占尽优势,漏洞呈指数增长。
b. 相持阶段,防守方技术不断成长,能力和攻击方接近,但防守方在明攻击方在暗,攻击方还是略占优势,漏洞增长呈瓶颈期。
c. 瓶颈阶段,防守方技术成熟且有攻击方提供的经验加持,能力高于攻击方,漏洞增长呈下滑趋势,最终还是攻防双方总体平衡,这也是必然的