今天主要讲iOS14.6到15.1系统越狱和漏洞消息。注意!并不是说很快就会发布或者马上发布,只是意味着有希望。请务必保留当前系统,不建议您立即升级到最新版本。一旦升级,您将离越狱更远。
01
iOS14.6越狱演示,极速激活
11月2日凌晨,国内蚂蚁团队高手patter-f在推特上展示了iPhoneXRiOS14.6的不完整越狱演示。此越狱是利用CVE-2021-30883漏洞编写的。那么它支持哪些系统呢?请观看以下部分。
这个不完整的越狱演示基于SaarAmar共享的技术和BrandonAzad的oob-timestamp技术。
首先我们来看看patter-f大师分享的越狱视频:
,持续时间00:08
从视频中可以看到,在iPhoneXRiOS14.6上,CVE-2021-30883漏洞攻击的利用速度非常快,很快就获得了最高权限。
CVE-2021-30883漏洞支持哪些系统?
苹果安全网站上提到了CVE-2021-30883漏洞,该漏洞已在iOS15.0.2和14.8.1系统中修复,这意味着不适合在该系统上进行利用。
之前我也提到过,SaarAmar安全研究人员在Twitter上分享的CVE-2021-30883漏洞的部分利用内容并不是完整的漏洞分享。Patter-fmaster也参考了博客上的部分利用方法来实现越狱攻击。确认CVE-2021-30883真实有效。
然后!Patter-f大师使用iPhone11iOS14.0系统利用CVE-2021-30883漏洞,并测试了旧的ipc_kmsghack代码。结果是一次成功的攻击和有效的越狱。
,持续时间00:30
综合以上信息可知,CVE-2021-30883漏洞支持iOS14.0至14.8系统和iOS15.0至15.0.1系统,不支持iOS14.8.1和15.0.2越狱。系统。而这些漏洞都是不完美的越狱。
Patter-F高手会分享这个漏洞并开源吗?
此前他分享过iOS14.3及以下系统越狱的稳定读写,也成功帮助unc0ver和taurine实现最快越狱。你没看错!目前他将帮助您使用iOS14.3及以下系统的越狱工具。所以还有希望,但我不确定我会分享它。
如果您使用的是iOS14.6至14.8或15.0至15.0.1并希望等待越狱版本,请保留并不要升级。如果您不想越狱,请随意这样做。
02
iOS15.1漏洞利用,相对稳定
除了来自Patt-f的好消息!Brightiup安全研究人员也在推特上通报称,他们利用iPhone12ProMaxiOS15.1系统利用了一个内核漏洞,并成功对其进行了攻击。他们还告知,情况相对稳定。
从他分享的来看,确实在A14设备上使用成功。
具体使用的内核漏洞目前尚不清楚,但肯定会提交给苹果,并会在iOS15.2系统中进行修补。iOS15.2正式版尚未发布。一旦正式版发布,我们就可以在iOS15.2的安全内容中看到内核漏洞提交列表。
重点!目前尚不清楚Brightiup是否会分享,但我们知道iOS15.1和15.0.2存在越狱漏洞,所以只能等待有人分享。所以!不要冲动升级,留在iOS14.6到14.8和15.0到15.0.1上。
就这样吧,咱们聊聊吧!你期待越狱iOS14.6到14.8系统吗?
