关于 iOS 15. . 0 - 15.1.1 系统 XinaA15 越狱工具下一个版本进展,目前仍然在解决中,下一个版本将要修复三点问题,包括:
- 可能出现输入法键盘冻结的问题
- 安装应用级插件出现白图标的问题
- 玩游戏出现误封的问题(指正常游戏情况下)
关于 iOS 15.2 - 15.4.1 系统越狱进展,目前还没有消息,对于 CoolStar 和 Pwn20wnd 越狱大神,也没有透露相关越狱进展,不知道是不是已经放弃还是什么?这就未知了,Pwn20wnd 已经很久没发推了。
所以大家都把希望寄托在国内朱心浪大神身上,不过!朱心浪目前仍然在解决 iOS 15.0 - 15.1.1 上问题,还没有那么快研究 iOS 15.2 - 15.4.1 系统,之前也研究过,但发现并没有那么简单,需要时间。
对于 iOS 15.5 系统设备越狱,之前 simo 大神分享多个漏洞,对于这些漏洞大概率是可以利用的,可以实现root权限,但还需要时间去研究,并不会那么快出现,得知可获取root权限,你还需要研究完成无根越狱。
下图是 simo 大神测试设备及系统是有效的。
对于 iOS 15.6 - 16.0 系统,上述提到内核漏洞,它是支持的,但是!沙盒逃逸已在 iOS 15.6 上修复了,也就是说,需要一个新沙盒逃逸你才能顺利在 iOS 15.0 - 15.6 上获取root权限,不然是无效的。
关于 iOS 16.0 - 16.0.3 系统,在11月25日下午时段,Project Zero Bugs 官方公布 Ian Beer 一些漏洞,而此漏洞涉及到 iOS 16.0.3 及以下的,据说能实现应用程序使用内核权限执行任意代码,不知道是否可利用。
直到!12月11日凌晨时段,simo 大神又发推了,分享一张截图,从截图的信息可见,这是使用 iPhone 14 Pro Max 利用 iOS 16.1.2 系统上内核漏洞实现攻击,显然!这就证明该系统存在可利用漏洞,但不确定是否会公开。
如果能实现 root 权限,对于越狱确实有一定帮助的,重点还不确定是否公开。
当然了!低版本系统我是不建议你们升级,iOS 16 A12 - A15越狱仍然需要等很久,假设他真的公布此漏洞,那也未必能马上越狱,所以说低版本应该保留,已经升级到 iOS 16.2 系统,应当降级回去。
不过!simo 今天公布告知 iOS 16.1.2 存在漏洞,不知道是不是暗示着,在 iOS 16.2 系统上已经修补。如果已经修补了,意味着在 iOS 16.2 安全内容网页中,也会出现 simo 大神,显然赏金应该已经拿到。
你们认为这个漏洞赏金值多少钱?下图是苹果官网给出漏洞赏金价格。
- 未授权访问敏感数据(5000 - 100000 美元)
- 所有应用的可预测枚举(5000美元)
- 应用程序访问通常受TCC提示保护的少量敏感数据(25000美元)
- 对敏感数据的部分应用访问通常受 TCC 提示保护(50000美元)
- 对敏感数据的广泛应用访问,通常受TCC提示或平台沙箱保护(100000美元)
- 特权提升获取root(5000 - 150000 美元)
- Gatekeeper bypass(5000美元)
- root到内核权限提升(15000美元)
- 用户到root权限提升(50000美元)
- 用户到根权限提升(100000美元)
- 可从应用访问的内核代码执行(150000美元)
看到上面赏金价格,你们应该知道,能免费分享漏洞的大神,真的是活雷锋。但这些安全研究人员并不会参与越狱,只需要实现获取root权限就行,因为这样就能达到赏金条件,对于完成越狱,还需要花费很多时间,再加上 iOS 15.2 系统起,苹果已经加大难度阻止越狱,因此以后越狱都是罕见。
重点!这些安全研究人员并不会花太多时间去投入越狱,众所周知!开发越狱真的免费做,免费弄就算了,还会被骂,所以很多人都会选择会放弃,能坚持为我们弄越狱的,真的是活雷锋,这无须质疑。
对于 iOS 15.0 - 15.7.1 A9 - A11 和 16.0 - 16.1.2 A11 设备,目前是可以利用硬件漏洞实现越狱,但需要macOS或Linux引导越狱才行。
大概这些内容了,话说!你们认为 iOS 16 A12 - A15 还会有越狱吗?请评论。
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
评论列表