用户投稿我们来分析一下这个说法。
这个说法的核心逻辑是:"新漏洞(通常指 0-day 或近期发现的漏洞)的出现,可能会被用来开发适用于旧版本 iOS 的越狱工具,从而使得这些旧版本(例如 iOS 14.8.1)也能被越狱。"
具体分析如下:
1. "越狱原理简介":越狱的本质是利用 iOS 系统中存在的安全漏洞(Exploits)。这些漏洞允许越狱工具绕过苹果的限制,获取系统的 root 权限,从而可以安装和运行未经苹果审核的应用、修改系统文件等。
2. "漏洞的通用性":某些类型的漏洞,特别是那些涉及底层内核(Kernel)或系统库(System Libraries)的漏洞,其利用代码"可能"具有一定的通用性,能够被“适配”到不同版本的 iOS 上。例如,如果新漏洞攻击的是某个内核接口或函数,而这个接口/函数在 iOS 14 和 iOS 15 之间没有发生大的改动,那么理论上就可能开发出适用于 iOS 14 的利用。
3. "新漏洞的作用":
"直接利用":如果新漏洞本身就可以直接利用在 iOS 14.8.1 上,那么越狱就非常直接。
"构建基础":即使新漏洞不能直接利用,它也可能揭示出 iOS 系统更深层次或更通用的安全弱点。
相关内容:
你们没有看错,又有新的 iOS 15.0 - 15.1.1 系统漏洞发布,先回顾一下内容,早期国内昆仑实验室 Brightiup 研究人员发布 iOS 15.0 - 15.1.1 CVE-2021-30955 漏洞报告,但并不详细,因没有PoC代码。
CVE-2021-30955 漏洞是内核漏洞,可能够以内核权限执行任意代码。
随后!多名黑客发布PoC代码,因此可顺利在 iOS 15.0 - 15.1.1 利用漏洞攻击,实现获取root权限。
得知可获取最高权限能满足越狱条件,CoolStar越狱大神迅速加入iOS 15越狱项目开始执行开发,直到完成多个项目后,最后出现 amfid 和 SSV 的问题,也就是说苹果还加入更多技术阻止越狱。
因此!CoolStar 还需要更多时间去解决它,至今还没有消息可证实 CoolStar 得到解决,也就是说 iOS 15.0 - 15.1.1 系统越狱还没有那么快发布。
在大家漫长的等待中,万万没想到又有新的内核漏洞出现,那就是 iOS 15.0 - 15.1.1 CVE-2021-30937 内核r/w漏洞,消息来源于Jaakerblom 推文得知,从Github项目中明确提到,支持 iOS 15.0 - 15.1.1 系统。
而此漏洞在 iOS 15.2 中已经修补,也得到CVE,也就是 CVE-2021-30937 内核漏洞,从苹果安全性内容网站可见,它依旧可以内核权限执行任意代码,也就是满足越狱条件。
是否能真正的实现越狱,这还需要看看能否解决 amfid 和 SSV 的问题,如果能解决的话,不管是使用 CVE-2021-30937 或 CVE-2021-30955 漏洞,都能完成越狱,至今还未有消息提到,可解决。
有趣的是!CVE-2021-30937 内核漏洞似乎也支持 iOS 14.6 - 14.8.1 系统,但从 Jaakerblom 分享 Github 代码来看,最低仅支持 iOS 15.0,对于 iOS 14.6 - 14.8.1 系统,还需要等越狱大神深度研究,只能说有望。
如果真的支持 iOS 14.6 - 14.8.1 系统越狱,那应该会很快发布越狱支持,不过!对 iOS 14 系统是否真正支持越狱,还未确定,还需要等越狱大神发推告知才知道,需要测试才行。
对于 CVE-2021-30937 内核漏洞在 iOS 15.0 - 15.1.1 系统中测试,我简易测试一下,只是简单内核利用,并不能马上越狱,还需要解决更多问题,只是说,多了一个漏洞,多了一个选择,仅此而已。
看到这里,一定有人问,iOS 14.6 - 14.8.1 不是早就可以越狱吗?确实是的,但对机型有限制,checkra1n越狱 iPhone 6S - X 支持 iOS 12.0 - 14.8.1系统,而 unc0ver 越狱 iPhone XS - 11 系列机型支持 iOS 14.6 - 14.8 系统。
也就是说,iPhone 12 系列机型是不支持 iOS 14.6 - 14.8.1 系统越狱,也有少部分的 iPhone 6S - X 在等在线越狱,而不是 checkra1n 电脑引导越狱。
大概这些内容了,话说!你们期待 iOS 14.6 - 15.1.1 系统越狱吗?请评论。
微信扫一扫打赏
支付宝扫一扫打赏
