厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

发布一下 0 0

关于 iOS 15.0 - 15.1.1 系统 XinaA15 越狱工具下一个版本进展,目前仍然在解决中,下一个版本将要修复三点问题,包括:

  • 可能出现输入法键盘冻结的问题
  • 安装应用级插件出现白图标的问题
  • 玩游戏出现误封的问题(指正常游戏情况下)
厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

关于 iOS 15.2 - 15.4.1 系统越狱进展,目前还没有消息,对于 CoolStar 和 Pwn20wnd 越狱大神,也没有透露相关越狱进展,不知道是不是已经放弃还是什么?这就未知了,Pwn20wnd 已经很久没发推了。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

所以大家都把希望寄托在国内朱心浪大神身上,不过!朱心浪目前仍然在解决 iOS 15.0 - 15.1.1 上问题,还没有那么快研究 iOS 15.2 - 15.4.1 系统,之前也研究过,但发现并没有那么简单,需要时间。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

对于 iOS 15.5 系统设备越狱,之前 simo 大神分享多个漏洞,对于这些漏洞大概率是可以利用的,可以实现root权限,但还需要时间去研究,并不会那么快出现,得知可获取root权限,你还需要研究完成无根越狱。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

下图是 simo 大神测试设备及系统是有效的。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

对于 iOS 15.6 - 16.0 系统,上述提到内核漏洞,它是支持的,但是!沙盒逃逸已在 iOS 15.6 上修复了,也就是说,需要一个新沙盒逃逸你才能顺利在 iOS 15.0 - 15.6 上获取root权限,不然是无效的。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

关于 iOS 16.0 - 16.0.3 系统,在11月25日下午时段,Project Zero Bugs 官方公布 Ian Beer 一些漏洞,而此漏洞涉及到 iOS 16.0.3 及以下的,据说能实现应用程序使用内核权限执行任意代码,不知道是否可利用。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

直到!12月11日凌晨时段,simo 大神又发推了,分享一张截图,从截图的信息可见,这是使用 iPhone 14 Pro Max 利用 iOS 16.1.2 系统上内核漏洞实现攻击,显然!这就证明该系统存在可利用漏洞,但不确定是否会公开。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

如果能实现 root 权限,对于越狱确实有一定帮助的,重点还不确定是否公开。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

当然了!低版本系统我是不建议你们升级,iOS 16 A12 - A15越狱仍然需要等很久,假设他真的公布此漏洞,那也未必能马上越狱,所以说低版本应该保留,已经升级到 iOS 16.2 系统,应当降级回去。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

不过!simo 今天公布告知 iOS 16.1.2 存在漏洞,不知道是不是暗示着,在 iOS 16.2 系统上已经修补。如果已经修补了,意味着在 iOS 16.2 安全内容网页中,也会出现 simo 大神,显然赏金应该已经拿到。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

你们认为这个漏洞赏金值多少钱?下图是苹果官网给出漏洞赏金价格。

  • 未授权访问敏感数据(5000 - 100000 美元)
  • 所有应用的可预测枚举(5000美元)
  • 应用程序访问通常受TCC提示保护的少量敏感数据(25000美元)
  • 对敏感数据的部分应用访问通常受 TCC 提示保护(50000美元)
  • 对敏感数据的广泛应用访问,通常受TCC提示或平台沙箱保护(100000美元)
  • 特权提升获取root(5000 - 150000 美元)
  • Gatekeeper bypass(5000美元)
  • root到内核权限提升(15000美元)
  • 用户到root权限提升(50000美元)
  • 用户到根权限提升(100000美元)
  • 可从应用访问的内核代码执行(150000美元)
厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

看到上面赏金价格,你们应该知道,能免费分享漏洞的大神,真的是活雷锋。但这些安全研究人员并不会参与越狱,只需要实现获取root权限就行,因为这样就能达到赏金条件,对于完成越狱,还需要花费很多时间,再加上 iOS 15.2 系统起,苹果已经加大难度阻止越狱,因此以后越狱都是罕见。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

重点!这些安全研究人员并不会花太多时间去投入越狱,众所周知!开发越狱真的免费做,免费弄就算了,还会被骂,所以很多人都会选择会放弃,能坚持为我们弄越狱的,真的是活雷锋,这无须质疑。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

对于 iOS 15.0 - 15.7.1 A9 - A11 和 16.0 - 16.1.2 A11 设备,目前是可以利用硬件漏洞实现越狱,但需要macOS或Linux引导越狱才行。

厉害,发现 iOS 16.1.2 新漏洞,是否可用于越狱?

大概这些内容了,话说!你们认为 iOS 16 A12 - A15 还会有越狱吗?请评论。

版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除

本文地址:http://0561fc.cn/193282.html