先回顾一下内容,Linus Henze 大神在 iOS 14.3 – 14.5.1 系统上发现可绕过签名验证漏洞,也就是大家所说的完美越狱,随后,他也在推特上发布完美越狱视频,可利用五个漏洞组合攻击越狱。
众所周知,iOS系统上想安装IPA应用就需要证书签名,如果没有证书签名你就不能安装成功,因此 Linus Henze 发现绕签名的方法,直接安装越狱商店,实现永久有效,也就是 CVE-2021-30740 漏洞。
直到!2021年10月25日早上时段,Linus Henze 确定公开,很遗憾的是,并不是公开五个漏洞代码,只是发布一款名为 Fugu14 引导安装工具,利用此工具可实现安装不受限制应用。
没有真正的公开绕签名的具体方法,所以没办法实现以前那种重启就是越狱状态,只能针对某个应用不受限制,因此!unc0ver 首次注入 Fugu14 工具,实现安装 Untether 不受限制越狱工具。
随后!Linus Henze 大神又在 iOS 15.4.1 及以下系统发现绕签名的方法,也就是说,他又能实现完美越狱了,并且还发现四个漏洞,而此四个漏洞可组合攻击实现越狱。
遗憾的是,至今 Linus Henze 大神还未提到要公开意思,也没提到 Fugu15 工具,只能耐心等待,看看有没有新进展。
— 开始说重点内容 —
在7月2日下午时段,zhuowei大神公布 CVE-2022-26766 和 CVE-2022-26763 一些绕签名方法,显然是分析 Linus Henze 大神方法,因此越狱社区再次活跃起来。
那此方法支持那些系统?unc0ver 团队 Jake James 回应,iOS 14.0 – 15.4.1 都支持。
也就是说 iOS 14.0 – 14.8 目前可以越狱都能利用此方法实现不受限制越狱,因此!unc0ver iOS 14.6 – 14.8 大概率会更新加入,前提要解决A12+导致崩溃的问题。
随后!Taurine 首次加入支持,针对 iOS 14.0 – 14.3 添加不受限制越狱,可以直接搜索:taurine-Permanent 插件,安装成功后,桌面就会出现两个 taurine 工具,有一个是不依赖证书。
遗憾的是,目前暂不支持 A12+ 的设备,一旦A12+设备安装 taurine-Permanent 插件,再次打开 Taurine 会出现闪退,只支持 A11 以下设备,也就是 iPhone X 以下设备。
如果你是 iPhone 6S – X 设备,并且还在 iOS 14.0 – 14.3 使用 Taurine 越狱的,请打开 Sileo 越狱商店,直接搜索 taurine-Permanent 安装就行。
关于 A12+ 导致崩溃闪退问题,目前已经有大神去解决,请耐心等待下一次 taurine-Permanent 更新发布。
关于 iOS 15.0 – 15.1.1 系统越狱的,此方法也支持绕过签名,国内朱心浪大神在推特提到,此方法可以在 iOS 15.1 上测试,无需 hook amfid 同时也能绕过内核 AMFI 检测,确实对 Taurine15 越狱有所帮助。
所以呀!iOS 15.0 – 15.1.1 系统应当保留,不要一时冲动升级,越狱并不会离我们很远,会有的,不需要着急,也不建议升级。
关于 iOS 15.2 – 15.4.1 系统,目前没有可用的内核漏洞,也就是说绕签名的方法也不能使用,还需要耐心等待,一旦能越狱,大概率能体验到不受限制越狱,看来不用担心证书会掉签的问题。
大概这些内容了,话说!你们期待在 iOS 15 上体验不受限制越狱吗?请评论。
暂无评论内容