先看重点,后看原文
说重点:Synackiv大神公开PoC代码,除了支持iOS15.2-15.3.1系统外,还对iOS15.4beta1-3内测支持,但不确定是否支持越狱。另外!CoolStar自家的libhooker已经支持iOS15系统,貌似对iOS15越狱很顺利。
iOS15.4也支持越狱?并不是的,只是说昨天公开的内核PoC代码iOS15.4beta3系统也适合,疑似支持越狱而不是正式版,因为在内测版中,苹果并未修复此漏洞,同时iPhone12/13也支持口罩解锁。
注意!并不是说该漏洞支持iOS15.4正式版越狱,也不是说即将发布越狱工具,只是说iOS15.4beta3该漏洞有效利用,但不确定是否支持越狱,而低版本系统不建议升级,再次说明,不建议升级。
先回顾一下,昨天提到新漏洞,根据Jaakerblom安全研究人员透露iOS15.4修复iOS15.0beta中引入的内核漏洞,而此漏洞支持iOS15.0-15.3.1系统有效利用,并获得root权限。
随后,Synackiv大神在推特公开此PoC代码,而此代码受影响的系统是iOS15.0-15.3.1版本,也就是说通过此代码可对设备进行利用,但不确定是否用于越狱,还需要有待观察。
接着!我根据他提供PoC代码进行测试,结果:
iPhone7PlusiOS15.1(有效)
iPhone12ProMax15.3.1(有效)
iPhone13ProMax15.3.1(有效)
注意!漏洞代码支持,不一定越狱支持,只是说有希望。
测试效果图:
从下图可见,打开PoC应用,设备就瞬间崩溃重启,意味着是有效利用,同时在Panic日志中可见,确实存在内核崩溃的问题,甚至提到漏洞攻击。
知道上述消息后,万万没想到,该漏洞居然在iOS15.4beta1-3内测版中还未修复,随后!我拿iPhone12ProMax设备升级到iOS15.4beta3内测系统进行测试,确实有效利用。
测试效果图:
不过!不建议低版本升级到iOS15.4beta3系统,毕竟还未确定是否支持越狱,重点iOS15.2-15.4系统越狱会更加难,比iOS15.0-15.1.1系统还要难,之前CoolStar越狱大神提到过。
如果你是iPhone12系列设备,并且已经在iOS15.4正式版系统,并且想冒这个风险的,你现在就能降级到iOS15.4beta3系统,可在新有趣工具箱小程序中获取系统更新包。
上述就是关于iOS15.2-15.4beta3新漏洞的问题,关于iOS15.0-15.1.1系统越狱进展,就在刚刚CoolStar越狱大神针对libhooker基板进行更新,推出1.6.9版本。
libhooker1.6.9基板更新内容:
为iOS15添加初始支持增加对调整的支持,以使lbhoker本身挂钩添加对挂钩更多系统方法的支持看来CoolStar越狱大神针对iOS15.0-15.1.1系统越狱,貌似很顺利,你们觉得CoolStar先发布iOS15越狱,还是Pwn20wnd越狱大神先发布呢!让我们拭目以待吧!
大概这些内容了,话说!你们期待iOS15系统越狱工具发布吗?请在文章底部评论区回复,只限制人入选,神评可置顶。▽戳此进入工具箱
觉得本文写的不错,记得点赞分享噢~
让更多人看到,点这里??预览时标签不可点收录于合集#个上一篇下一篇