之前提到 iOS 15.0 - 15.1.1 CVE-2021-30937 内核r/w漏洞,消息来源于Jaakerblom 推文得知,也就是说,目前 iOS 15.0 - 15.1.1 系统已经出现两个内核漏洞,分别为:CVE-2021-30937 或 CVE-2021-30955 。
而这两个内核漏洞,都能在 iOS 15.0 - 15.1.1 系统上利用,也能满足越狱条件,遗憾的是,苹果在这些系统中,加入更多的技术去阻止越狱侧载,简称内核缓解措施,从越狱大神的最新表示,目前正在解决中。
这就是!为什么那么久还未发布越狱主要原因,似乎需要解决 amfid 和 SSV 的问题,关于这个问题,不知道 CoolStar 越狱大神是否已经解决,但我们知道,他会在下个月参加大会,并且演示利用漏洞越狱。
说回正题,关于 CVE-2021-30937 内核r/w新漏洞,之前 Zer0Con2022 大会上,演讲 iOS 15.0 - 15.1.1 内核漏洞利用,并且还提到 iOS 15.2 - 15.5 系统的内核缓解措施,而此幻灯片已经公开了。
从 Jaakerblom 幻灯片来看,本次演讲有五点:
- 最近的 iOS/macOS 漏洞
- 最近的开发原语和技术
- Exploitation 利用
- iOS 15.2-15.5上最近的内核缓解措施
- 结论
其中提到 CVE-2021-30937 漏洞利用细节,它确实是支持 iOS 15.0 - 15.1.1 系统利用,但对于 iOS 14.6 - 14.8.1 是否可用还需要有待观察。
不过!CoolStar 越狱大神初步分析该漏洞,支持 iOS 14.8.1 系统,并且还在 Discord 上公开告知,它只能在 A10(A10X)及以上工作(含A14),也适合 iOS 14 - 14.8.1 系统,但 A8(X)和A9(X)则不支持,有希望在 Taurine 越狱加入 iOS 14.8.1 支持。
从幻灯片来看,确实在 iOS 15.2 - 15.5 系统上,难以完成越狱,因为苹果加入更多技术阻止越狱,也就是说,你有漏洞了,但你还需要解决内核缓解措施的问题,也就是说 iOS 15.2 及以上完成越狱,可能会很难。
关于 iOS 14.4 - 14.8.1 和 15.0 - 15.1.1 系统越狱什么时候发布,我们只能耐心等待没办法的,毕竟我们又没有付费要求过,人家也是免费提供分享,对于我们来讲,保持良好心态,也不要一时冲动升级。
大概这些内容了,话说!你们觉得 iOS 15.0 - 15.1.1 越狱有希望吗?请评论。
,