#ios越狱#日前,据外媒b1n4r1b01越狱大神在推特公开了消息CVE-2021-30807POC 漏洞利用,而此漏洞作者也提到,可能对越狱有用,但由于『权限检查而不确定,只是可能』。受影响 iOS 14.7 及以下系统。
#SK数码科技#随后,Saar Amar 越狱大神又发现新的漏洞,目前该漏洞已在 iOS 14.7.1上得到修复,因为 CVE-2021-30807 包括其中。该作者还提到了原本来要提交给 Apple 修复获取赏金,但没想到 iOS 14.7.1 已修复。
此外!据Saar Amar 越狱大再次发文详细公开洞相关信息和利用方法。
据了解,在作者公开漏洞利用方法文档得知,该漏洞貌似对应用程序利用是无效的,而在 Safari 浏览器中是有效的利用。
据介绍,这次需要 Safari(WebKit)漏洞来辅助完成利用攻击,刚好之前 rpwnage 作者分享 WebKit 漏洞,而此漏洞适用于 iOS 14.5 至 14.6 系统。
如果是真实性有效,那意味着Safari网页在线越狱可能会发布,而 rpwnage 作者最近都没有更新推文,不知道是否正在研究中,后续我们耐心等待更新吧!我也希望是有效的,这样就不用依赖签名。
此外!Saar Amar 越狱大神很还明显提到,在使用 iPhone X iOS 14.6 中是有效利用。
但也意味着本次漏洞确定支持 iOS 14.6 和 14.7 系统。如果是这样的话,作者在这里提示一下,建议果粉们还是不要升级。
另外,现苹果官方已经对 iOS 14.6 系统做出验证,并正式关闭iOS 14.6。这也意味着现在的版本不能升级或降级此版本,当然!你要是有 iOS 14.6 SHSH2 依旧可以升级或者降级,可利用 futurerestore工具刷机。
作为补充!当前ios14.7系统版本的,越狱大神提示:如果你将 unc0ver 或 checkra1n 与 elucubratus 引导程序一起使用。
请立即保存 SHSH Blob。如果您使用 Odyssey、Odysseyra1n 或 Taurine,SHSH 将自动保存。
而checkra1n是一款专为 iOS 14 推出的越狱工具。它由 Luca Todesco 和 Kim Jong Cracks 团队的其他成员开发。
iOS 14.7 Stable (18G69) 现已发布。此外!在checkra1n 14.7 有效!但是,目前对较新设备的支持似乎有限。目前只有配备 A9-11 芯片的 iPhone 和 iPad 机型兼容。
虽然 checkm8 是一个强大的 BootROM 漏洞,但它不会影响 SEP。但是,随着blackbird 漏洞的发布,情况发生了变化,该漏洞允许攻击者访问 SEP。除了iOS设备,checkra1n还支持苹果T2安全芯片的bridgeOS操作系统。
在使用运行 iOS 14.7 或更高版本固件的 A11 设备的用户必须 要删除密码并启用“跳过 A11 BPR 检查”选项。
现已针对 A11 设备更新了修补版本。要使用此工具,请使用上述补丁文件和 checkra1n 二进制文件在终端中运行bspatch。
iOS15 暂不支持checkra1n越狱工具!
以上大致就这些内容了,更多数码科技产品每日资讯看点,敬请关注!『S数码科技资讯看点K』!
,