先看重点,后看原文
说重点:Brightiup终于发布CVE--漏洞,但是!根据多位大神的分析,他分享本次的漏洞代码细节,似乎不太细,具体情况还需要等Pwn20wnd越狱大神再次分析。
大家期待CVE--漏洞终于公开了,但不要高兴太早,可能越狱并不会那么快出现,主要原因这次分享漏洞内容并不是那么细节,甚至可能完成不了越狱。先回顾一下内容,了解情况后再看回正题。
在去年11月份的时候,国内昆仑实验室Brightiup大神在推特发文称,使用iPhone12ProMaxiOS15.1中,利用内核漏洞有效攻击,并且提到较为稳定,还分享截图证明,确定漏洞是可以利用的。
随后!告知此这是CVE--漏洞,它在iOS15.2系统已经修补,意味着iOS15.0至15.1.1系统都受影响。
同时还得知,该漏洞在天府杯国际网络安全大会上使用过,我猜应该是多个漏洞组合攻击,应该不止CVE--内核漏洞完成,又或者这次分享漏洞利用方法,细节并不是全面。
随后!去年12月份,Brightiup大神在评论发文称,根据昆仑实验室的规定,我们将在两个月内公开所有细节。看到此漏洞,国内国外用户都激动了,看来越狱越来越近,实则并不是。
满两个月Brightiup大神并没有发布,并且还告知,之前说的两个月内发布是错误的,他指的这个时间是估计时间。
直到!2月23日下午3点的时候,正式公开CVE--漏洞,还对此条推文禁止所有用户评论,只对已