你没看错,kfd漏洞利用又有进展了,对于 iOS 16.2 - 16.5(16.6b1)系统设备,应当保留!因为即将出现各种修改玩法。
说明一下,kfd漏洞应该涉及到 iOS 15.0 - 16.5(16.6b1)系统,为何不提 iOS 15.0 - 16.1.2 系统?因为这些系统已经有 MDC 漏洞,已经实现各种修改玩法,所以不提起它,但kfd漏洞比MDC漏洞较好。
对于越狱,仍然是遥远,暂时没有发现 PPL bypass 绕过,一旦出现 PPL 则代表有希望越狱,前提有越狱大神继续跟进越狱调整。
-- kfd 漏洞来源 --
一定要记得,有漏洞才会有各种有趣工具出现,没有漏洞啥也不是,因此!我们必须记得谁公开漏洞,打开不一样的玩法,这是伟人,活雷锋。kfd是由 p0up0u 大神公开,同时也感谢一些大神为此漏洞顺利利用。
-- kfd最新进展 --
在7月23日下午时段,XsF1re 大神在推特发文称,告诉我们,现在已经实现应用图片替换修改,这只是简单验证,只是证明有效读写。
下图为证,使用 kfd 代码利用,将股市App的 [email protected] 图片,原图片大小为9kb,使用kfd进行替换后图片大小为4KB,则表示成功修改。
视频转GIF图分享给你们看:
接着!在7月26日下午时段,XsF1re 大神又带来新进展,告诉我们,现在可以对 var 目录中的文件进行权限修改。
下图为证:
视频转GIF图分享给你们看:
如果你有使用过 Filza 文件管理器,你应该知道文件权限修改,上图左边显示 mobile 权限,则代表此文件有权限修改,上图右侧显示 root 和 wheel 则代表是无法修改,用途例子:某文件会随时刷新,则需要改权限,让它无法写入。
当然!目前只是针对 var 目录验证测试,对于 System 根目录应该还不能直接修改,只能通过映射方式修改。
除了 XsF1re 大神分享 kfd 利用进展外,Cowabunga iOS 16.5 进展,开发者已经发推告知,已经开始工作了,主要挑战 kfd 正常工作,全网都在找针对系统及设备的偏移量,需要在内存中找特征码。
据说 iOS 16.6 beta 1 也支持,目前验证还在开启中,需要降级就抓紧。
再次提醒!低版本系统千万别升级到 iOS 16.6 beta 内测,该系统是内测版一旦到期了,系统会频繁弹提示更新,这种提示框是无法屏蔽的,但你们可以OTA延迟升级到 iOS 16.4.1 和 16.5 系统,这些就不会弹。
目前OTA延迟升级还有很多天关闭,低版本也不建议你们升级,只是说给与想升级系统用户一种选择,主要是kfd漏洞涉及到 iOS 15.0 - 16.5 系统,因此!你真的没必要升级,升级了就没办法降级了。
大概这些内容了,话说!你们期待 kfd 新漏洞的修改玩法吗?请评论。