昨天!我就提到,刚发布的新漏洞,首次利用新漏洞工具可能是 TrollNonce 和 FilzaEscaped 文件管理器,我认为并不会那么快加入更新,万万没想到,仅需一天时间,opa334 大神就发布了,到底怎么回事?请继续往下看。
在11月11日晚上10:54分,simo 安全研究人员正式公开 weightBufs 项目,下图为证。
重点是!此项目包含有四个漏洞,分别为:
CVE-2022-32845(对model.hwx 进行签名检查绕过)CVE-2022-32948(由于缺少数组索引验证而读取)CVE-2022-42805(潜在的任意读取)CVE-2022-32899(由于整数溢出问题导致缓冲区下溢)其中!分享内核漏洞它可是支持 iOS 15.0 – 16.0 系统,遗憾的是,沙盒逃逸已在 iOS 15.6 上修复。也就是说上述漏洞,可以在 iOS 15.0 – 15.5 系统上利用,下图是 simo 大神在设备上测试有效。
关于越狱何时发布,我认为并不会那么快出,毕竟有根的问题仍然未解决,目前只有一种越狱方案,只能推出无根越狱,在于昨天!国内朱心浪大神,在内部群中告知,希望在本周发送工具给插件作者测试。
我就不截内部群的图了,毕竟消息并不是公众公开。当然!朱心浪只是说希望本周能发送给插件作者测试,也有可能推迟,再次感谢朱心浪的付出,希望iOS15越狱工具能早日发布,虽然是无根越狱,但能安装插件就行。
因此!新的漏洞发布,并不会那么快发布越狱工具。但对于 TrollNonce 和 FilzaEscaped 文件管理器,这两款工具就会很快,因为没有太多难题需要处理,对于越狱的话,解决根的问题,就已经很难了。
关于 FilzaEscaped 工具,目前还没有进展,但我相信作者已经看到新漏洞发布,我猜测,大概率正在研究中。我看作者的推特,已经对 simo 发布漏洞推文点喜欢,所以新漏洞发布,他必然是知道的。
关于 TrollNonce 工具,opa334 大神已经利用 simo 提供新漏洞,并且针对 TrollNonce 更新,推出 1.1.1 版本,主要是加入 iOS 15.2 – 15.5 beta 4 系统支持,可实现固定G值,进行降级升级。
注意!TrollNonce 有两个版本:
TrollNonce 1.0.3 支持(iOS15.0-15.1.1,A10-A15)TrollNonce 1.1.1 支持(iOS15.0-15.5B4,A12-A15)也及是说 iPhone 7/7P 和 iPhone 8/8P 以及 X 设备在 iOS 15.2 至 15.5B4 系统中,暂时不支持使用 TrollNonce 工具,对于 iPhone XS 至 iPhone 13 系列机型是支持的。
一定有人问,TrollNonce 工具是干嘛用的?简单来说固定系统的G值,再通过系统SHSH2文件进行刷机,也就是说可以通过此方法降级系统,但对于 iPhone XS – 13 系列机型不能降级更低,要求兼容SEP。
具体哪些系统可以刷入,目前暂时不清楚,需要测试才知道。
TrollNonce 安装及使用方法:
可前往「新有趣工具箱」小程序,找到 TrollNonce 工具,点击解锁内容,在Safari浏览器打开,你就能看到完整教程了。
大概这些内容了,话说!你们认为 TrollNonce 工具有用吗?请评论。
暂无评论内容