你沒看錯,kfd漏洞利用又有進展了,對于 iOS 16.2 - 16.5(16.6b1)系統裝置,應當保留!因為即将出現各種修改玩法。
說明一下,kfd漏洞應該涉及到 iOS 15.0 - 16.5(16.6b1)系統,為何不提 iOS 15.0 - 16.1.2 系統?因為這些系統已經有 MDC 漏洞,已經實作各種修改玩法,是以不提起它,但kfd漏洞比MDC漏洞較好。
對于越獄,仍然是遙遠,暫時沒有發現 PPL bypass 繞過,一旦出現 PPL 則代表有希望越獄,前提有越獄大神繼續跟進越獄調整。
-- kfd 漏洞來源 --
一定要記得,有漏洞才會有各種有趣工具出現,沒有漏洞啥也不是,是以!我們必須記得誰公開漏洞,打開不一樣的玩法,這是偉人,活雷鋒。kfd是由 p0up0u 大神公開,同時也感謝一些大神為此漏洞順利利用。
-- kfd最新進展 --
在7月23日下午時段,XsF1re 大神在推特發文稱,告訴我們,現在已經實作應用圖檔替換修改,這隻是簡單驗證,隻是證明有效讀寫。
下圖為證,使用 kfd 代碼利用,将股市App的 [email protected] 圖檔,原圖檔大小為9kb,使用kfd進行替換後圖檔大小為4KB,則表示成功修改。
視訊轉GIF圖分享給你們看:
接着!在7月26日下午時段,XsF1re 大神又帶來新進展,告訴我們,現在可以對 var 目錄中的檔案進行權限修改。
下圖為證:
視訊轉GIF圖分享給你們看:
如果你有使用過 Filza 檔案管理器,你應該知道檔案權限修改,上圖左邊顯示 mobile 權限,則代表此檔案有權限修改,上圖右側顯示 root 和 wheel 則代表是無法修改,用途例子:某檔案會随時重新整理,則需要改權限,讓它無法寫入。
當然!目前隻是針對 var 目錄驗證測試,對于 System 根目錄應該還不能直接修改,隻能通過映射方式修改。
除了 XsF1re 大神分享 kfd 利用進展外,Cowabunga iOS 16.5 進展,開發者已經發推告知,已經開始工作了,主要挑戰 kfd 正常工作,全網都在找針對系統及裝置的偏移量,需要在記憶體中找特征碼。
據說 iOS 16.6 beta 1 也支援,目前驗證還在開啟中,需要降級就抓緊。
再次提醒!低版本系統千萬别更新到 iOS 16.6 beta 内測,該系統是内測版一旦到期了,系統會頻繁彈提示更新,這種提示框是無法屏蔽的,但你們可以OTA延遲更新到 iOS 16.4.1 和 16.5 系統,這些就不會彈。
目前OTA延遲更新還有很多天關閉,低版本也不建議你們更新,隻是說給與想更新系統使用者一種選擇,主要是kfd漏洞涉及到 iOS 15.0 - 16.5 系統,是以!你真的沒必要更新,更新了就沒辦法降級了。
大概這些内容了,話說!你們期待 kfd 新漏洞的修改玩法嗎?請評論。