最近!除了iOS15越狱消息比较活跃外,还有漏洞公开的消息也是很活跃,甚至涉及到最高 iOS 16.0.3 系统,到底怎么回事?请继续往下看。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(1)

在11月25日下午时段,Project Zero Bugs 官方公布 Ian Beer 一些漏洞,而此漏洞涉及到 iOS 16.0.3 及以下的,据说能实现应用程序使用内核权限执行任意代码,显然!这可能是内核漏洞中部分内容。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(2)

那他公开漏洞是否可以利用越狱?我看并不能,但可以从这方向寻找其它漏洞,从他描述漏洞利用来看,似乎可实现绕过App付费的问题。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(3)

注意!不要以为漏洞公开了你就能越狱,并不是的,我们还需要看看这个漏洞是否能利用,看看能否获取root最高权限。如果真的能获取root权限,你还需要解决越狱上的很多问题,所以呀!别冲动升级。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(4)

如果想在 iOS 16 上越狱,你只能等 Palera1n 团队发布支持,他这种越狱属于硬件漏洞利用越狱,也是无根的,并且仅支持 iPhone 8 和 X,其它设备暂不支持,因为漏洞不支持的原因。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(5)

除了得知 iOS 16 新漏洞出现外,simo 安全研究人员又发推了,上次公开 iOS 15.x 内核漏洞,现在还分享两个 iOS 15.x 内核漏洞,这些漏洞可以从默认应用程序沙箱访问,不需要打开 UserClient。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(6)

我看了看 CVE-2022-32898 漏洞,该漏洞在 iOS 15.7 和 16.0 系统中已经修补,也就是说涉及到 iOS 15.x - 15.6.1 系统,可实现App能够以内核权限执行任意代码,这就意味着,这些漏洞可以用于越狱。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(7)

所以说!如果你在 iOS 15.6.1 及以下系统应当保留,虽然越狱不会那么快出现,但建议你们保留,耐心等待新消息。当然!目前 iOS 15.6 RC 候选版还未关闭,要降级就抓紧,低版本系统就不建议升级。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(8)

降级 iOS 15.6 RC 后续版方法:

在新有趣工具箱小程序中,找到iOS15.6RC固件,获取链接后到电脑上,使用迅雷下载。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(9)

小程序

下载完成后,使用爱思助手-智能刷机-一键刷机-导入刚下载固件,点击常规刷机,再点击立即刷机即可,注意!跨系统降级不能保资料降级,请手动自行备份资料,降级完毕后还原资料。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(10)

当然了!如果你不想待着候选版,你也可以通过OTA延迟升级的方法升级,目前最低能升级到 iOS 15.6.1 系统,但我还是建议你待着 iOS 15.6 RC 候选版好点,这句话,仅针对已经升级大于 iOS 15.6.1 系统的设备。

ios目前能降级的版本(iOS16.0.3新漏洞公开)(11)

大概这些内容了,话说!你们认为有没有必要降级到 iOS 15.6 RC 候选版?请评论。

,