你们没有看错,又有新的 iOS 15.0 – 15.1.1 系统漏洞发布,先回顾一下内容,早期国内昆仑实验室 Brightiup 研究人员发布 iOS 15.0 – 15.1.1 CVE-2021-30955 漏洞报告,但并不详细,因没有PoC代码。
CVE-2021-30955 漏洞是内核漏洞,可能够以内核权限执行任意代码。
随后!多名黑客发布PoC代码,因此可顺利在 iOS 15.0 – 15.1.1 利用漏洞攻击,实现获取root权限。
得知可获取最高权限能满足越狱条件,CoolStar越狱大神迅速加入iOS 15越狱项目开始执行开发,直到完成多个项目后,最后出现 amfid 和 SSV 的问题,也就是说苹果还加入更多技术阻止越狱。
因此!CoolStar 还需要更多时间去解决它,至今还没有消息可证实 CoolStar 得到解决,也就是说 iOS 15.0 – 15.1.1 系统越狱还没有那么快发布。
在大家漫长的等待中,万万没想到又有新的内核漏洞出现,那就是 iOS 15.0 – 15.1.1 CVE-2021-30937 内核r/w漏洞,消息来源于Jaakerblom 推文得知,从Github项目中明确提到,支持 iOS 15.0 – 15.1.1 系统。
而此漏洞在 iOS 15.2 中已经修补,也得到CVE,也就是 CVE-2021-30937 内核漏洞,从苹果安全性内容网站可见,它依旧可以内核权限执行任意代码,也就是满足越狱条件。
是否能真正的实现越狱,这还需要看看能否解决 amfid 和 SSV 的问题,如果能解决的话,不管是使用 CVE-2021-30937 或 CVE-2021-30955 漏洞,都能完成越狱,至今还未有消息提到,可解决。
有趣的是!CVE-2021-30937 内核漏洞似乎也支持 iOS 14.6 – 14.8.1 系统,但从 Jaakerblom 分享 Github 代码来看,最低仅支持 iOS 15.0,对于 iOS 14.6 – 14.8.1 系统,还需要等越狱大神深度研究,只能说有望。
如果真的支持 iOS 14.6 – 14.8.1 系统越狱,那应该会很快发布越狱支持,不过!对 iOS 14 系统是否真正支持越狱,还未确定,还需要等越狱大神发推告知才知道,需要测试才行。
对于 CVE-2021-30937 内核漏洞在 iOS 15.0 – 15.1.1 系统中测试,我简易测试一下,只是简单内核利用,并不能马上越狱,还需要解决更多问题,只是说,多了一个漏洞,多了一个选择,仅此而已。
看到这里,一定有人问,iOS 14.6 – 14.8.1 不是早就可以越狱吗?确实是的,但对机型有限制,checkra1n越狱 iPhone 6S – X 支持 iOS 12.0 – 14.8.1系统,而 unc0ver 越狱 iPhone XS – 11 系列机型支持 iOS 14.6 – 14.8 系统。
也就是说,iPhone 12 系列机型是不支持 iOS 14.6 – 14.8.1 系统越狱,也有少部分的 iPhone 6S – X 在等在线越狱,而不是 checkra1n 电脑引导越狱。
大概这些内容了,话说!你们期待 iOS 14.6 – 15.1.1 系统越狱吗?请评论。
暂无评论内容