一、iOS 14.7 Safari 越狱?
在7月27日凌晨时段,b1n4r1b01大神就在推特公开 CVE-2021-30807POC 漏洞利用,而此漏洞作者也提到,可能对越狱有用,但由于权限检查而不确定,只是可能。受影响 iOS 14.7 及以下系统。
你以为这样就完了?并没有,Saar Amar 大神又发现新漏洞,不过此漏洞在 iOS 14.7.1 已经得与修复,因为 CVE-2021-30807 包括其中,作者还提到,原本来要提交给 Apple 修复获取赏金,但没想到 iOS 14.7.1 已修复。
随后!Saar Amar 大神再次详细公开洞相关信息和利用方法。
从作者公开漏洞利用方法文档得知,此漏洞貌似对应用程序利用是无效的,而在 Safari 浏览器中是有效的利用。
说到这里,我相信大家想的和我想的一样,这次需要 Safari(WebKit)漏洞来辅助完成利用攻击,刚好之前 rpwnage 作者分享 WebKit 漏洞,而此漏洞适用于 iOS 14.5 至 14.6 系统。
如果真实有效的话!那意味着Safari网页在线越狱可能会发布,而 rpwnage 作者最近都没有更新推文,不知道是否正在研究中,后续我们耐心等待更新吧!我也希望是有效的,这样就不用依赖签名。
随后!Saar Amar 大神很明显提到,使用 iPhone X iOS 14.6 是有效利用,这也意味着本次漏洞确定支持 iOS 14.6 和 14.7 系统。
话说到这里,我也是不建议你们升级,毕竟这些只是文字上分享,还没有视频上演示攻击,更加不要想着能马上越狱,建议保留更低版本系统,等待确定后,再升级。
二、iOS 14.6 系统验证关闭
在7月27日早上时段,苹果正式关闭 iOS 14.6 系统验证,意味着你现在不能升级或者降级此版本,当然了,如果你有 iOS 14.6 SHSH2 依旧可以升级或者降级,可利用 futurerestore工具刷机。
在爱思助手刷 iOS 14.6 会显示请求SHSH失败,而在 iTunes 就会显示 3194 报错,而这些问题就是关闭系统验证导致的,让你无法通过验证刷机。
如何快速查询系统验证是否关闭?
可前往「有趣工具箱」小程序,点击右上角系统按钮,等待几秒即可检测系统验证是否关闭开启,无须通过刷机验证。
大概这些内容了,话说!你们期待Safari在线越狱吗?请评论。
暂无评论内容