Odyssey团队正在为运行iOS和iPadOS15.0-15.1.1的A12和更新设备的设备开发沙盒方法,但是由于setuid似乎在iOS和iPadOS15.2及更高版本中完成,因此可能需要漏洞利用来获取越狱适用于A12和运行iOS和iPadOS15的较新变体(例如15.2-15.3.1)的更新设备。
基于checkm8硬件的bootrom漏洞的影响,该漏洞为尚未更新的checkra1n越狱提供支持。另一方面,A12和更新设备(包括iPhoneXS一直到iPhone13Pro)拥有新的硬件保护措施,这将使越狱各种版本的iOS和iPadOS15变得更加困难……
因此,鉴于我们现在所知道的,如果可以使用新展示的适用于iOS和iPadOS15.3.1及更早版本的PoC进行攻击,那么A9-A11设备应该可以很好地配合它。然而,根据CoolStar的说法,我们可能还需要一个用户空间漏洞利用来为A12和更新设备的设备说同样的话,因为它们有额外的硬件缓解需要被规避。
如果当前使用的是iOS或iPadOS15.1.1或更低版本,并希望将来越狱,请留在原处并避免更新到任何更新的固件,在所有15.4beta上测试了15.3.1POC我试过的版本:15.4Beta1-3都可以,15.4beta4及更高版本不要更新越低越好。
如对这篇文章感兴趣的话,后续也想了解更多Apple信息、技巧,欢迎将苹果研究社星标,会有更多非常实用的技巧教学分享给大家。
你的「在看」就是对我最大的支持。
点分享点点赞点在看预览时标签不可点收录于合集#个上一篇下一篇