说重点:IOMFB新功能已经分享,支持 iOS 14.6 和 14.7 系统利用,但它并不是完整的,还需要越狱大神进行研究。AppSync Unified 无视签名插件已经更新,支持iOS14.8.1系统。

01

iOS 14.6 和 14.7 新漏洞已出

终于有一丢丢与越狱有关的消息了,此消息就是关于 iOS 14.6 和 14.7 的内核漏洞发布,而此漏洞也适用于越狱,想越狱还需要完善,但它并不支持 iOS 14.7.1 系统,还需要耐心等待,不着急。

在10月17日早上时段,Justin Sherman 安全研究人员在推特发文称,我在 iOS 14.6 和 14.7 完成漏洞利用,实测是可行的,因此我会与文章的形式分享 CVE-2021-30807 的内核漏洞的利用细节。

直到11月29日早上时段,Justin Sherman发文称,我已经写完了,并分享使用 IOMFB (CVE-2021-30807)漏洞利用细节,果然说到做到,真的分享了,也提到适用于 iOS 14.6 和 14.7 系统利用,支持所有设备。

显然 Justin Sherman 作者并不会在推特提到与越狱有关的消息,只是与研究和学习的心态去分享,并不会明确的说,毕竟人家是研究安全人员。

但从他分享的文章来看,就有暗示提到适合越狱,但它并不是完整,还需要越狱大神进行二次研究,才能实现越狱。

通常漏洞分享后,unc0ver 和 Taurine 团队只需要几个小时即可在工具上实现,而此漏洞分享也提到,并不是完整性,仍然需要越狱大神完善它,因此还需要等,目前越狱大神暂时没有发表新动态。

而关于 iOS 14.3 至 14.5.1 不受限制的 Taurine 越狱,目前暂时没有消息,不知道是不是难产了。

那 iOS 14.7.1 系统是不是没希望呢!并不是的,之前提到 CVE-2021-30883 漏洞也是支持的,但它在 iOS 14.8.1 和 15.0.2 已经修复,而此漏洞依旧是 IOMFB 漏洞,但与上面披露漏洞不同。

所有说!iOS 14.6 至 14.8 系统 和 iOS 15.0 至 15.0.1 系统想越狱的,应当保留系统,最快出的应该是 iOS 14.8 以下的,而 iOS 15 越狱可能需要等很久,毕竟越狱商店和越狱插件都不兼容,想完全兼容还需要等很久。

再次说明,本文只是说漏洞利用已经分享,但对于越狱什么时候发布暂时不知道的,所以不要一时冲动去升级系统。

02

无视签名更新,支持 iOS 14.8.1

神级 AppSync Unified 关闭签名插件已经支持 iOS 14.8.1 系统,一定有人质疑,iOS 14.6 至 14.8.1 越狱都没有出,那么快就更新支持?

原因很简单,因为 iPhone 6S 至 X 手机可以使用 checkra1n 为 iOS 14.6 和 14.8.1 系统进行引导越狱,所以作者提前更新支持。

那 AppSync Unified 插件是干嘛用的,简单来说,它能关闭签名,实现任意安装ipa,这也是越狱后必须安装插件,注意!仅限越狱状态环境下有效,而恢复未越狱状态下,已安装 ipa 都会闪退无法打开。

如何安装 AppSync Unified 插件:

  • 打开 cydia/sileo 商店

  • 选择软件源-编辑-添加:cydia.akemi.ai

  • 搜索:AppSync Unified,安装即可

大概这些内容了,话说!你们期待 iOS 14.6 和 14.7 系统越狱吗?

发表回复

后才能评论