最近!除了iOS15越獄消息比較活躍外,還有漏洞公開的消息也是很活躍,甚至涉及到最高 iOS 16.0.3 系統,到底怎麼回事?請繼續往下看。
在11月25日下午時段,Project Zero Bugs 官方公布 Ian Beer 一些漏洞,而此漏洞涉及到 iOS 16.0.3 及以下的,據說能實作應用程式使用核心權限執行任意代碼,顯然!這可能是核心漏洞中部分内容。
那他公開漏洞是否可以利用越獄?我看并不能,但可以從這方向尋找其它漏洞,從他描述漏洞利用來看,似乎可實作繞過App付費的問題。
注意!不要以為漏洞公開了你就能越獄,并不是的,我們還需要看看這個漏洞是否能利用,看看能否擷取root最高權限。如果真的能擷取root權限,你還需要解決越獄上的很多問題,是以呀!别沖動更新。
如果想在 iOS 16 上越獄,你隻能等 Palera1n 團隊釋出支援,他這種越獄屬于硬體漏洞利用越獄,也是無根的,并且僅支援 iPhone 8+ 和 X,其它裝置暫不支援,因為漏洞不支援的原因。
除了得知 iOS 16 新漏洞出現外,simo 安全研究人員又發推了,上次公開 iOS 15.x 核心漏洞,現在還分享兩個 iOS 15.x 核心漏洞,這些漏洞可以從預設應用程式沙箱通路,不需要打開 UserClient。
我看了看 CVE-2022-32898 漏洞,該漏洞在 iOS 15.7 和 16.0 系統中已經修補,也就是說涉及到 iOS 15.x - 15.6.1 系統,可實作App能夠以核心權限執行任意代碼,這就意味着,這些漏洞可以用于越獄。
是以說!如果你在 iOS 15.6.1 及以下系統應當保留,雖然越獄不會那麼快出現,但建議你們保留,耐心等待新消息。當然!目前 iOS 15.6 RC 候選版還未關閉,要降級就抓緊,低版本系統就不建議更新。
降級 iOS 15.6 RC 後續版方法:
在新有趣工具箱小程式中,找到iOS15.6RC固件,擷取連結後到電腦上,使用迅雷下載下傳。
小程式
下載下傳完成後,使用愛思助手-智能刷機-一鍵刷機-導入剛下載下傳固件,點選正常刷機,再點選立即刷機即可,注意!跨系統降級不能保資料降級,請手動自行備份資料,降級完畢後還原資料。
當然了!如果你不想待着候選版,你也可以通過OTA延遲更新的方法更新,目前最低能更新到 iOS 15.6.1 系統,但我還是建議你待着 iOS 15.6 RC 候選版好點,這句話,僅針對已經更新大于 iOS 15.6.1 系統的裝置。
大概這些内容了,話說!你們認為有沒有必要降級到 iOS 15.6 RC 候選版?請評論。