一、iOS 15.0.1 新漏洞越狱演示
iOS 15.0.2 修补的 IOMobileFrameBuffer 漏洞(编号:CVE-2022-30883)又有后续了,看来此漏洞慢慢的发酵了,很多安全人员和黑客都参与研究。
之前 Saar Amar 安全研究人员分享的 IOMFB 博客中就提到该漏洞很合适越狱,而今天又被Pattern-f(之前帮助过越狱)大神证实了这点。
从 Pattern-f 大神发的推文得知,在推特分享 CVE-2022-30883 编写越狱演示视频。使用 iPhone 11 iOS 14.0 系统,并使旧的 ipc_kmsg hack 代码,测试成功攻击有效越狱。
在本次的测试中,得知该漏洞的利用速度比 cicuta_virosa(之前iOS14.3越狱漏洞)更快,我相信后续的越狱工具会更换成 CVE-2022-30883 漏洞利用,提升越狱激活率(这是很遥远的事)。
那该漏洞是否支持A14和A15设备呢!可以说暂时未知,也有大神提到不支持,会导致漏洞利用失败,而 Pattern-f 大神提到是否支持暂时未知,需要大量的逆向工程来确认。
我相信 CVE-2022-30883 漏洞还有后续,我会继续跟进。
你以为这样就完了?前天 Maddie Store 大神分享webkit 0-day CVE-2022-30858漏洞,而此漏洞就是适用于 Safari 网页越狱,受影响系统有iOS 14.8 及以下,可能会导致任意代码执行。
关于 Safari 网页越狱的进展,我也会继续跟进。
当然了!我分享的这些消息,只是告诉你们越狱是有望的。如果你还在低版本的系统想越狱的应当要保留,不应该升级最新系统等待越狱发布。而最靠近发布的消息,就是完美越狱(iOS14.5.1及以下)了。
二、Apple Watch S7 今天发售,你到货了吗?
今天 Apple Watch Series 7 正式发售。如果你已经预定15号到货首批机,你今天就能收到这款大屏的手表。
在这里我需要补充一点,Apple Watch Series 7 手表并不是曲面屏显示,而是屏幕玻璃是曲面,显示是直面的,这个需要区分。
关于黄牛会不会加价的问题,我猜一定会。因为官方部分款式的 Apple Watch Series 7已经显示缺货了,你们说恐不恐怖。
其它有货的 Apple Watch Series 7 手表,现在购买要等到11月份或者12月份才到货,可以说超久。
大概这些内容了,话说!你们期待 iOS 15.0.1 越狱还是期待 iOS 14.5.1 完美越狱发布?请评论。
暂无评论内容