1. 首頁 > 科技 > >

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

ios15

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

文章圖片

【ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的】ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

文章圖片

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

文章圖片

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

文章圖片

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

文章圖片

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

文章圖片

ios15|好消息,iOS 15.0 - 15.1 越獄有進展,不會白等的

關于 iOS 15.0 - 15.1.1 系統越獄消息 , 今天有點多 , 我大致整理一下 , 你們也能快速了解整件事情 。 注意!并不是說現在就能越獄 , 只是分享與越獄相關的消息 , 只是消息 , 不是發布越獄工具 。

01
穩定 iOS 15.1.1 內核讀寫公開
在2022年3月15日早上時段 , Taurine 越獄團隊 tihmstar 大神在推特發布一條重磅消息 , 直接分享穩定 iOS 15.1.1 內核讀/寫代碼 , 而此代碼對于 CoolStar 正在研究 iOS 15 越獄有很大幫助 。

tihmstar 大神提到 , 利用 CVE-2021-30955 內核漏洞 , 并使用該代碼 , 在 iPhone 13 Pro iOS 15.1 系統利用 , 得知 A15 設備上也可以 。

也有其他開發者進行測試 , 在A12上也有效利用 , 從而得知 , tihmstar 大神分享內核讀/寫代碼 , 確實對越獄有很大幫助 。

確實是個好消息 , 但還不夠 , 基于iOS 15的新特性 , 可能會導致隨機重啟的發生 , 還需要 sandbox escape 。

隨后!CoolStar 越獄大神在 Discord 上發布新的消息 , 表示我們正在為一個 sandbox escape 研究 , 并且告知 iOS 15.0 - 15.1.1 A12 - A15 設備上 , 越獄依舊是有希望的 , 請耐心等待 。

02
iOS 15.1.1 A14-A15 利用工具公開
你沒有看錯 , Markie-Dev 作者發布 desc_race_A15 源代碼工具 , 該工具是利用 CVE-2021-30955 內核漏洞和 binaryboy 分享 POC 代碼制作而成的 , 它能實現寫入權限 , 并不是完整越獄 。

Markie-Dev 作者是使用 iPhone 13 Pro Max 上實現寫入權限 , 如果你對 Xcode 開發工具熟悉 , 你也可以為自己設備測試一下 , 支持 iOS 15.0 - 15.1.1 iPhone 12 和 13 系列設備 。 注意!測試有風險 。

(github.com/markie-dev/desc_race_A15)
desc_race_A15 工具界面:

03
iOS15.1 激活視頻演示
國內 pattern-f 螞蟻安全研究人員再次在推特演示 iOS 15.0 - 15.1 系統利用 , 并且使用不同漏洞演示對比 , 到底誰最快 , 一目了然 。

  • iPhoneXS iOS15.0(CVE-2021-30883)
  • iPhone13 Pro15.1(CVE-2021-30955)

演示利用對比:

當然了!上述操作只是獲取權限而已 , 并不是完整越獄 , 它沒有越獄商店 。 隨后!Taurine 越獄團隊 tihmstar 大神進行回復 , 并艾特 CoolStar 越獄大神 , 昨天設法在/applications 中獲取root和列表文件 , 但沒有測試讀取文件 , 大神提到認為應該可行 , 似乎想到解決方法 。

目前現狀就是 , 關于 iOS 15 系統越獄 , 多位大神已經參與其中 , 并不是閑著偷懶 , pattern-f 提到 iOS 15 確實很多問題需要解決 , 并不是那么簡單就能完成越獄 , 各種方面都需要更新解決 , 耐心等吧 。

相關經驗推薦