一、iOS 14.7 内核漏洞公开?
iOS 14.7 内核漏洞公开?请不要高兴那么早,请继续往下看。
先普及一下知识点,如果想知道系统越狱的进展!最起码先知道谁要公开漏洞,有了漏洞才有越狱的希望。比如说 iOS 14.3 越狱,因 ModernPwner 作者公开 cicuta_virosa 漏洞,越狱大神才能利用造越狱工具。
整个流程是这样:
1.等可利用漏洞共享
2.检测漏洞是否可用于越狱
3.等待越狱大神加入新漏洞利用
4.越狱工具内测环节
5.确定没问题,我们才体验
以上五点都是很漫长等待,并不是说漏洞公开,就能马上越狱。
大概了解后,开始说正题,在8月23日下午时段 ModernPwner 作者公布了 iOS 14.7 利用内核漏洞 shasum 验证值,如下图所示。
该内核也就是苹果安全内容文档中 CVE-2021-30807 漏洞,而此漏洞在 iOS 14.7.1 已经修复,只能针对 iOS 14.7 及以下系统利用,支持 iPhone 6S 至 12 系列设备攻击。
那这个验证值是否能帮助越狱大神获取新一步进展呢!暂时未知。如果 ModernPwner 大神能分享 CVE-2021-30807 漏洞,那 iOS 14.4 至 14.7 系统越狱就有希望了。比如说!像之前分享 iOS 14.3 漏洞一样。
重点,之前他也提到可能分享 iOS 14.5 内核漏洞,再加上之前分享 iOS 14.3 漏洞,所以可能性很高。
所以!iOS 14.4 至 14.7 系统越狱最有希望的,建议保留。千万不要一时冲动升级到 iOS 14.7.1 或 15.0 系统。而目前也不能降级到 iOS 14.7 及以下系统,毕竟系统验证已经关闭。(SHSH2降级除外)
二、iOS 14 Manticore 越狱开源
之前提到 iOS 14.3 Manticore 越狱工具,今天它终于开源了。话说!现在都 iOS 15系统了,该团队还在 iOS 14.3 系统研究中。
目前还处于测试阶段,还未公开ipa工具包,具体界面如下。
对于 iOS 14.3 Manticore 越狱,我相信大部分用户不太感兴趣,主要想等 iOS 14.5 至 14.6 Safari 网页越狱。这次开源 iOS 14.3 系统 Manticore 越狱,应该很快研究网页越狱吧。
三、iOS微信 8.0.12 正式版已出
在8月23日下午时段,微信团队发布iOS版微信 8.0.12 版本,该版本为正式版。从更新包描述内容得知,只是告诉我们,解决了一些已知问题。并没有告诉我们更新什么内容。
我升级后,也没有发现有那些新变化。我大胆猜测,应该解决了通讯录和地理位置权限的问题。因为!最近微信又被点名,在8月18日国家工信部发布公告,就有提到微信存在违规行为。
从名单中可见,微信涉及违规调用通讯录和地理位置权限。所以微信必须整改更新。
重点是,此问题,必须在8月25日前完成整改,逾期不整改或整改不到位的,将依法依规进行处置。
而大家关心功能:
1.callkit 系统通话(没有)
2.微信输入法(没有)
3.好友单向检测(没有)
4.小程序浮窗(不支持)
大概这些内容了,话说!你们期待 iOS 14.7 系统越狱发布吗?请评论。
暂无评论内容