说重点:Justin Sherman 安全研究人员发现新漏洞,在 iOS 15.2 系统中成功利用内核漏洞获得root权限,而此漏洞已经报告给苹果,会在下一个系统中修补,而此漏洞是否公开?暂时未知。iOS 14.5 - 14.7.1 还能升级到 iOS 14.8 系统,不要错过。

01

发现 iOS15.2 新漏洞,未确定是否公开

关于 iOS 14.6 - 14.8.1 系统 A14 越狱进展暂时没有,关于 iOS 15.0 - 15.1.1 系统越狱进展暂时没有,而 Brightiup 还未公开漏洞,毕竟两个月还未到,所以不需要着急。

-1

在2022年1月8日早上时段,Justin Sherman 安全研究人员在推特分享一张关于 iOS 15.2 内核漏洞利用成功截图,并告知此漏洞成功率低,但依旧有效攻击,由于最近的缓解措施导致成功率低。

-2

从作者分享截图来看,作者是使用 iPhone 8 设备在 iOS 15.2 系统中利用内核漏洞攻击,并且还获取手机上的root最高权限,看似满足越狱条件。

-3

而此漏洞,作者在一个月前已经报告给苹果了,这就意味着会在 iOS 15.3 系统中会修补这个漏洞,到时 iOS 15.3 安全内容中也会出现这个CVE。

-4

那这位 Justin Sherman 安全研究人员会分享此漏洞吗?从目前的信息来看,作者还没有公开这个意思,只是告诉你们,我在 iOS 15.2 中也发现新漏洞,并成功攻击而已,所以不需要激动。

-5

那这位 Justin Sherman 安全研究人员之前有分享过漏洞吗?有的,在 2021年11月29日早上时段,作者分享 CVE-2021-30807 的内核利用,而此漏洞适用于 iOS 14.6 和 14.7 系统。

-6

也适合越狱,但它并不是完整,还需要越狱大神进行二次研究,才能实现越狱,此中还未被利用,所以 iOS 14.6 和 14.7 A14 设备不能越狱的,请耐心等待发布支持。

-7

注意!本文只是告知,Justin Sherman 在 iOS 15.2 成功利用内核攻击获取root权限,并不是说已经公开漏洞,所以不要一时冲动升级,应当保留低版本系统,耐心等待越狱发布支持。

-8

02

这类系统,还能升级到 iOS 14.8

在2022年1月9日早上8:00分,低版本的 iOS 14.8 OTA 延迟验证正式关闭,意味着低版本设备不能通过监督模式+描述文件方法升级,而小程序显示还有2天时间,这是错误的,关于这个问题下周修复。

-9

注意的是!当前系统为:iOS 14.5 至 14.7.1,依旧可以升级到 iOS 14.8,具体到期时间为:2022年1月24日上午8:00

-10

升级方法,可前往「描述文件」栏目中,找到“OTA屏蔽升级”教程,跟着步骤操作就行,非常的简单。

发表回复

后才能评论