今天主要讲一下 iOS 14.6 至 15.1 系统越狱和漏洞的消息。注意!并不是说即将发布或者马上发布的意思,只是说有这个希望。请务必保留当前系统,也不建议你们马上升级到最新,一旦升级,你与越狱会更加遥远。
01
iOS 14.6 越狱演示,激活速度极快
在11月2日凌晨时段,国内的蚂蚁团队 patter-f 大神在推特展示 iPhone XR iOS 14.6 不完整越狱演示,本次越狱是利用 CVE-2021-30883 漏洞编写,那它支持那些系统?请继续往下看。
而本次不完整越狱的演示,是参考 Saar Amar 大神分享利用方法以及使用 Brandon Azad 大神 oob-timestamp 中的技巧实现。
先来看看 patter-f 大神分享越狱视频:
,时长00:08
从视频可见,在 iPhone XR iOS 14.6 上,使用 CVE-2021-30883 漏洞攻击,速度极快,很快就取得最高权限。
那 CVE-2021-30883 漏洞支持那些系统?
CVE-2021-30883 漏洞在苹果安全网站就有提到,而此漏洞在 iOS 15.0.2 和14.8.1 系统已经修复,这就意味着不适合该系统利用。
之前我也提到过,Saar Amar 安全研究人员在推特分享的 CVE-2021-30883 漏洞部分利用内容,它并不是完整的漏洞分享,patter-f 大神也参考博客部分利用方法实现越狱攻击,也确定 CVE-2021-30883 真实是有效的。
随后!patter-f 大神使用iPhone11 iOS 14.0 系统利用 CVE-2021-30883 漏洞,并使旧的 ipc_kmsg hack 代码测试,结果成功攻击有效越狱。
,时长00:30
从上述所有信息整合得知,CVE-2021-30883 漏洞支持 iOS 14.0 至 14.8 系统以及 iOS 15.0 至 15.0.1 系统,其不支持 iOS 14.8.1 和 15.0.2 系统越狱。而这些漏洞都是不完美越狱。
那 patter-f 大神会分享漏洞开源吗?
他之前分享过 iOS 14.3 及以下的系统越狱稳定读写,也成功帮助 unc0ver 和 taurine 实现利用最快越狱。你没有看错!目前你使用 iOS 14.3 及以下系统越狱工具都有他的帮助。所以是有希望,但不确定会分享。
如你在 iOS 14.6 至 14.8 或 15.0 至 15.0.1 系统想等越狱发布的,应当保留请不要升级。如不想越狱的,请随意。
02
iOS 15.1 漏洞利用,较为稳定
除了 patter-f 大神带来好消息外!Brightiup 安全研究人员在推特也告知,自己使用 iPhone 12 Pro Max(iphone13,4)iOS 15.1 系统利用内核漏洞,成功攻击,还告知较为稳定。
从他分享的图来看,确实在A14设备成功利用了。
具体使用那个内核漏洞暂时未知,但他们必定会提交给苹果,会在 iOS 15.2 系统进行修补。目前 iOS 15.2 正式版还未发布,等正式版发布后,我们就能看到 iOS 15.2 安全内容中内核漏洞提交名单。
重点!目前还未知道 Brightiup 会不会分享,只是知道 iOS 15.1 和 15.0.2 存在可越狱漏洞,只能等有缘人分享了。所以呀!请勿一时冲动升级,请保留在 iOS 14.6 至 14.8 和 15.0 至 15.0.1 系统。
大概这些内容了,话说!你们期待 iOS 14.6 至 14.8 系统越狱吗?请评论。
展开全文