关于 iOS 15.0 - 15.1.1 Taurine15 越狱消息,今天又有提到,但部分小伙伴对此消息很迷糊,所以本文简单的分析一下,让大伙们了解目前的越狱进展,它到底是否顺利?请继续往下看。
先回顾一下内容,让刚接触越狱的小伙伴们知道,众所周知有系统漏洞才会有越狱工具的出现,至今已经出现两个 iOS 15.0 - 15.1.1 内核漏洞公开,所以越狱大神都在忙碌的开发越狱工具。
不幸的是,苹果对 iOS 15 加入更多技术阻止越狱侧载,让越狱大神们遇到更多的难题需要解决,导致越狱工具迟迟不发布主要原因,因此被称之为最久一次越狱发布。
目前开发越狱的,只有两个团队真正有实力的,分别为:Taurine团队CoolStar越狱大神和unc0ver团队Pwn20wnd 越狱大神,而 Pwn20wnd 越狱大神至今都没有发布动态,暂时不讲他,毕竟他只提重点。
对于Taurine团队CoolStar越狱大神,他是分享消息最为多的,之前还公布自己对 iOS 15.0 - 15.1.1 越狱开发进度,在大家认为即将发布越狱工具时,不幸的是出现意外,遇到 amfid 和 SSV 问题。
直到!5月19日下午时段,CoolStar 在 Discord 频道上带来一条重磅消息,告诉我们,可能有一个击败 AMFI 的方法。
对于绕过 AMFI 的方法,国内朱心浪越狱爱好者也成功绕过,并且还提到还有其它方案,因此绕过 AMFI 的方法不止一种,对此,CoolStar 应该也能解决这个问题,对此iOS 15越狱开发依旧进行中。
上述就是这几天来的越狱消息,如果你有一直关注iOS 15越狱,你应该都知道这些消息。关于 Taurine15 越狱消息,今天又有了,但似乎很多小伙伴没看懂,我简单分析一下,并且告诉你们是什么意思。
在5月24日下午时段,Taurine越狱团队tihmstar成员在推特分享一张图,并提到 CS bypass,这句话是什么意思?重点 CoolStar 还转推了,但又没有回应,也就是说,这条内容是暗示我们什么?
从上图执行的命令来看,似乎是 CodeSign Bypass 绕过签名,也就是 AMFI 绕过,众所周知在iOS系统上,只要安装应用程序就需要签名证书,想绕过签名,只能劫持 AMFI 实现侧载安装。
想必大家都知道,使用越狱工具点击越狱执行,系统会自动进入注销(重启)后会出现 Cydia / Sileo 越狱商店,而此越狱商店是不需要签名的,但它需要越狱环境才能打开,这种行为就是绕过签名证书,直接劫持 AMFI 侧载安装应用程序,而上图所做内容就是这个意思。
再根据图中的路径得知,极大可能是无根越狱,越狱商店放置在/private/preboot/jb 目录上,关于这件事情,之前 CoolStar 越狱大神在 Discord 频道上也提到过,有图有真相,不假。
从上述信息整合得知,目前 Taurine15 越狱开发是很顺利,似乎接近越狱测试环节(beta),再发布这个意思,前提不出意外的情况下。
再次说明,CoolStar最终发布越狱工具并不是Taurine15命名,具体叫什么名称,暂时未知,毕竟还未公开提到。
大概这些内容了,话说!你们期待 iOS 15.0 - 15.1.1 越狱工具发布吗?请评论。
,