Jailbreak News
iOS 15.2 正式发布,修补了很多漏洞
针对之前盘古团队远程越狱 iPhone 13 Pro 漏洞进行了修复
苹果昨天发布了适用于兼容 iPhone 和 iPad 的 iOS 和 iPadOS 15.2 软件更新。根据此版本的安全内容说明,很明显 Apple 的安全团队花了一些额外的时间来修补相对较多的安全漏洞。
根据推特用户@mj0011sec分享的推文,iOS 和 iPadOS 15.2 似乎修复了最初由盘古团队在 2022 年天府杯上利用的一系列漏洞。
盘古团队使用这些漏洞在天府杯上演示了运行 iOS 15 的 iPhone 13 Pro 的远程越狱。这一壮举不仅令人印象深刻,而且还为盘古团队赢得了 330,000 美元的丰厚现金奖励。
在 iOS 和 iPadOS 15.2 的安全说明中,对每个 CVE 的描述描述了攻击者可以在 Apple 的移动平台上实现任意代码执行的情况:
IOMobileFrameBuffer:CVE-2022-30983
IOMobileFrameBuffer:CVE-2022-30985
IOMobileFrameBuffer:CVE-2022-30991
内核:CVE-2022-30927
内核:CVE-2022-30980
WebKit:CVE-2022-30952
许多越狱者之所以记得盘古团队,是因为他们在 iOS 9 时向公众发布了越狱。从那以后,团队的核心价值观从发布越狱转向了私人研究和负责任的披露。这也是为什么他们似乎不再向公众发布越狱。
虽然苹果在新的 15.2 版本中修补了一些适用于 iOS 和 iPadOS 15 的潜在有用漏洞对于狂热的越狱者来说是不好的消息,但对于更新了设备的非越狱者来说这是个好消息,因为这意味着他们的手机现在比以前更安全地抵御潜在的恶意攻击。
目前为止,iOS 或 iPadOS 15 仍然没有公开越狱可用。
暂无评论内容