1. 首頁 > 科技 > >

ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布

網絡安全ios15

ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布

文章圖片

ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布

文章圖片

ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布

文章圖片

ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布

文章圖片

ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布

文章圖片


關于 iOS 15.0 - 15.1.1 和 15.2 - 15.4 B3 暫時沒有越獄進展 , 但有開發者發布一款專門測試系統是否適合漏洞利用的工具 , 實際上沒什么用途 , 極大可能會導致系統數據異常 , 不建議嘗試 。

在2022年3月18日晚上時段 , GeoSn0w 作者在推特發布 iOS 15.0 - 15.1.1 和 15.2 - 15.4 B3 兩款漏洞測試工具 , 分別為:
  • Pentagram(iOS 15.0-15.1.1)
  • sploitTest(iOS 15.0-15.4B3)

Pentagram 漏洞測試工具:
它是利用 CVE-2021-30955 漏洞 和 PoC 代碼制作而成的工具 , 實際上沒有太多的功能呈現出來 , 只是拿他人現成漏洞和PoC代碼 , 再加上自己寫App , 添加到按鈕上 , 直接執行PoC代碼 , 如果重啟就證明漏洞有效 , 沒有重啟就是無效 。

sploitTest 漏洞測試工具:
它是利用 Synackiv 大神公開 PoC 代碼制作而成的工具 , 實際上也是沒有太多的功能呈現出來 , 直接把代碼寫入到按鈕上執行 , 如果出現重啟就證明漏洞有效 , 沒有重啟就是無效 。

測試效果:

再看看 Panic-Full 日志報錯內容:

其實這兩款工具 , 我個人認為有點多此一舉 , 為了讓大家能體驗漏洞測試 , 特意搞個界面+文字+按鈕 , 顯得像越獄工具一樣 , 實際上什么也不是 , 一般開發者想測試漏洞可用性 , 直接寫PoC無界面 , 打開App直接執行 。

注意!千萬不要看到 iOS 15.2 - 15.4 beta 3 出現可利用PoC代碼 , 你們就升級 , 這是錯誤的想法 , 漏洞支持未必支持越獄 , 只是告知有希望而已 , 還需要進一步的研究 , 并不是說很快發布越獄工具 。

unc0ver 越獄團隊 Jake James 成員也在推特提到 , 你應該保留較低版本 , 較新的設備 , 將越來越難以越獄 , iOS 15.0 - 15.1.1 應當保留 。

關于上述兩款漏洞測試工具 , 我就不分享出來了 , 畢竟用途不大 , 況且對于新的漏洞 , 我有多款設備已經證實有效利用 , 但需要更多時間讓越獄大神進一步研究 , 前提先搞定 iOS 15.0 -15.1.1 系統 。

【ios15|iOS 15.0 - iOS 15.4 系統漏洞測試工具已發布】大概這些內容了 , 話說!你們覺得這兩款工具有用嗎?請評論 。

    相關經驗推薦