随着前些天iOS15.5的正式发布,在新系统中修复的内核漏洞也被一一爆了出来,其中有几个值得关注的内核漏洞,貌似可以影响越狱
iOS15.5安全文档
在iOS15.5的安全文档中可以发现,一共有四个内核漏洞,其中有2个是可以实现应用程序以内核权限执行任意代码,另外一个是可以实现绕过身份验证,绕过内存缓解措施
前两个相信大家并不陌生,看起来都是可以实现越狱的内核漏洞,但是有一个漏洞是值得大家关注的,因为他的提供者是Fugu14的作者
Fugu14早已开源发布,Unc0ver作者@Pwn20wnd也已经通过开源代码实现了iOS14.4-iOS14.6的越狱。所以此次他也有可能会发布iOS15.5的内核漏洞,或者直接更新实现Fugu15
除了这个内核漏洞是他发现的意外,@LinusHenze还发现了一个安全漏洞,该漏洞可以实现应用程序绕过签名验证,(可以理解为无视证书)
是不是也很熟悉,大家都知道Fugu14越狱是会生成一个永不过期不受证书影响的激活越狱工具(基本和Unc0ver一样只是改了名)虽然Fugu14越狱重启后依旧需要激活越狱,但是有了不受证书影响的工具,基本上可以说是永久越狱了
现在在iOS15.5的安全文档中已经有疑似可以实现越狱的内核漏洞,还有可以实现绕过签名的漏洞,而且都是出自Fugu14的作者@LinusHenze提供,如果他公开,那么Fugu15也许就可以实现
但是目前作者并没有表名会公开,其他开发者也没有什么动静,所以目前不建议大家升级系统,虽说影响范围在iOS15.5以下,但还是建议保持目前的系统耐心等待,众所周知iOS15的越狱非常的艰难,@coolstar仍在开发中
影响范围,升级建议
以上提到的漏洞影响范围为iOS15.5以下版本,但是仍不建议升级到较新的系统来等越狱,越低越好,耐心等待
暂无评论内容