好消息,iOS 15.0 – 15.1 越狱有进展,不会白等的

关于 iOS 15.0 – 15.1.1 系统越狱消息,今天有点多,我大致整理一下,你们也能快速了解整件事情。注意!并不是说现在就能越狱,只是分享与越狱相关的消息,只是消息,不是发布越狱工具。

01

稳定 iOS 15.1.1 内核读写公开

在2022年3月15日早上时段,Taurine 越狱团队 tihmstar 大神在推特发布一条重磅消息,直接分享稳定 iOS 15.1.1 内核读/写代码,而此代码对于 CoolStar 正在研究 iOS 15 越狱有很大帮助。

tihmstar 大神提到,利用 CVE-2021-30955 内核漏洞,并使用该代码,在 iPhone 13 Pro iOS 15.1 系统利用,得知 A15 设备上也可以。

也有其他开发者进行测试,在A12上也有效利用,从而得知,tihmstar 大神分享内核读/写代码,确实对越狱有很大帮助。

确实是个好消息,但还不够,基于iOS 15的新特性,可能会导致随机重启的发生,还需要 sandbox escape。

随后!CoolStar 越狱大神在 Discord 上发布新的消息,表示我们正在为一个 sandbox escape 研究,并且告知 iOS 15.0 – 15.1.1 A12 – A15 设备上,越狱依旧是有希望的,请耐心等待。

02

iOS 15.1.1 A14-A15 利用工具公开

你没有看错,Markie-Dev 作者发布 desc_race_A15 源代码工具,该工具是利用 CVE-2021-30955 内核漏洞和 binaryboy 分享 POC 代码制作而成的,它能实现写入权限,并不是完整越狱。

Markie-Dev 作者是使用 iPhone 13 Pro Max 上实现写入权限,如果你对 Xcode 开发工具熟悉,你也可以为自己设备测试一下,支持 iOS 15.0 – 15.1.1 iPhone 12 和 13 系列设备。注意!测试有风险。

(github.com/markie-dev/desc_race_A15)

desc_race_A15 工具界面:

03

iOS15.1 激活视频演示

国内 pattern-f 蚂蚁安全研究人员再次在推特演示 iOS 15.0 – 15.1 系统利用,并且使用不同漏洞演示对比,到底谁最快,一目了然。

iPhoneXS iOS15.0(CVE-2021-30883)iPhone13 Pro15.1(CVE-2021-30955)

演示利用对比:

当然了!上述操作只是获取权限而已,并不是完整越狱,它没有越狱商店。随后!Taurine 越狱团队 tihmstar 大神进行回复,并艾特 CoolStar 越狱大神,昨天设法在/applications 中获取root和列表文件,但没有测试读取文件,大神提到认为应该可行,似乎想到解决方法。

目前现状就是,关于 iOS 15 系统越狱,多位大神已经参与其中,并不是闲着偷懒,pattern-f 提到 iOS 15 确实很多问题需要解决,并不是那么简单就能完成越狱,各种方面都需要更新解决,耐心等吧。

大概这些内容了,话说!你们期待 iOS 15 越狱吗?请评论。

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!插入图片请使用ssl
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容