关于 iOS 15.0 – 15.1.1 系统越狱消息,今天有点多,我大致整理一下,你们也能快速了解整件事情。注意!并不是说现在就能越狱,只是分享与越狱相关的消息,只是消息,不是发布越狱工具。
01
稳定 iOS 15.1.1 内核读写公开
在2022年3月15日早上时段,Taurine 越狱团队 tihmstar 大神在推特发布一条重磅消息,直接分享稳定 iOS 15.1.1 内核读/写代码,而此代码对于 CoolStar 正在研究 iOS 15 越狱有很大帮助。
tihmstar 大神提到,利用 CVE-2021-30955 内核漏洞,并使用该代码,在 iPhone 13 Pro iOS 15.1 系统利用,得知 A15 设备上也可以。
也有其他开发者进行测试,在A12上也有效利用,从而得知,tihmstar 大神分享内核读/写代码,确实对越狱有很大帮助。
确实是个好消息,但还不够,基于iOS 15的新特性,可能会导致随机重启的发生,还需要 sandbox escape。
随后!CoolStar 越狱大神在 Discord 上发布新的消息,表示我们正在为一个 sandbox escape 研究,并且告知 iOS 15.0 – 15.1.1 A12 – A15 设备上,越狱依旧是有希望的,请耐心等待。
02
iOS 15.1.1 A14-A15 利用工具公开
你没有看错,Markie-Dev 作者发布 desc_race_A15 源代码工具,该工具是利用 CVE-2021-30955 内核漏洞和 binaryboy 分享 POC 代码制作而成的,它能实现写入权限,并不是完整越狱。
Markie-Dev 作者是使用 iPhone 13 Pro Max 上实现写入权限,如果你对 Xcode 开发工具熟悉,你也可以为自己设备测试一下,支持 iOS 15.0 – 15.1.1 iPhone 12 和 13 系列设备。注意!测试有风险。
(github.com/markie-dev/desc_race_A15)
desc_race_A15 工具界面:
03
iOS15.1 激活视频演示
国内 pattern-f 蚂蚁安全研究人员再次在推特演示 iOS 15.0 – 15.1 系统利用,并且使用不同漏洞演示对比,到底谁最快,一目了然。
iPhoneXS iOS15.0(CVE-2021-30883)iPhone13 Pro15.1(CVE-2021-30955)演示利用对比:
当然了!上述操作只是获取权限而已,并不是完整越狱,它没有越狱商店。随后!Taurine 越狱团队 tihmstar 大神进行回复,并艾特 CoolStar 越狱大神,昨天设法在/applications 中获取root和列表文件,但没有测试读取文件,大神提到认为应该可行,似乎想到解决方法。
目前现状就是,关于 iOS 15 系统越狱,多位大神已经参与其中,并不是闲着偷懒,pattern-f 提到 iOS 15 确实很多问题需要解决,并不是那么简单就能完成越狱,各种方面都需要更新解决,耐心等吧。
大概这些内容了,话说!你们期待 iOS 15 越狱吗?请评论。
暂无评论内容