一、iOS 15.0.1 Safari 越狱
关于昨天提到的新漏洞还有后续的分析。先回顾一下内容,在 iOS 15.0.2 正式版发布后,苹果在此系统修补了一个IOMobileFrameBuffer漏洞,而此漏洞能够以内核权限执行任意代码。
接着!Saar Amar 安全研究人员在推特公布该漏洞的POC(概念验证),不过!仅分享一些细节漏洞利用,并不是完整的漏洞利用分享。
并且还告知了一条与越狱有关的消息。这个攻击非常的有趣,因为它可以从应用程序沙箱和许多其他进程访问,因此它非常适合越狱。指的是应用形式攻击完成越狱,也就是不完美越狱。
随后!Daan 开发者根据 Saar Amar 分享的细节漏洞制作 Poc iOS 15.0.1 工具,并且还公开了,但仅限制开发者使用。因为普通用户使用它是无作用的,仅仅只是简单的攻击,并不是完整越狱。
还明确的提到支持 iOS 14.5.1 至 15.0.1 系统,看来这些系统都支持越狱。不过!A14 和 A15 设备貌似不支持,在漏洞利用的时候会出现损坏。
上述提到的信息,我相信你们都想知道的。告诉你们此漏洞支持哪些系统和支持哪些设备,但不会说很快就能越狱。只能告诉你们先保留当前系统,不要一时冲动升级。
除了得知该漏洞可实现应用激活越狱之外!还得知另一个消息,此漏洞可能还支持 Safari 网页攻击越狱,该消息来自于ZecOps安全研究人员发出推文得知,确定此漏洞也可以从浏览器访问,非常适合一键式和水坑式移动攻击。
也就是说 iOS 15.0.1 A13 及以下系统和设备可能支持 Safari 网页越狱。注意!只是可能,不知道有没有越狱大神进行跟进研究Safari越狱。
不过!目前越狱大神主要关注的是 iOS 14.5.1 及以下系统的完美越狱,而 iOS 14.6 至 15.0.1 系统并不会很快参与研究。所以说越狱大神有得忙了,我们只要做到耐心等待就行不要急。
二、淘宝新功能上线
近日!淘宝正式上线长辈模式功能,而此功能就是老人专用功能,一旦开启长辈模式,字体会变得很大很清晰,操作更加简单。该功能位于淘宝-设置-模式切换-长辈模式。
淘宝为什么要推出长辈模式?
之前我也提到的,为了响应国家工信部于今年1月起进行为期一年的《互联网应用适老龄化及无障碍改造专项行动》,所以最近这一段时间许多 App 都陆陆续续的开始推出长辈模式或者大字版 App。
大概这些内容了,话说!你们期待Safari网页不完美越狱(重启失效,但不依赖证书)还是期待完美越狱出现?请评论。
暂无评论内容