没错,再次传来消息,关于 iOS 15.0 至 15.1.1 版本的新系统漏洞已公布。让我们回顾一下相关信息:我国昆仑实验室的 Brightiup 研究团队率先发布了关于 CVE-2021-30955 漏洞的 iOS 15.0 至 15.1.1 报告,然而报告内容并不详尽,主要原因是缺乏相应的 PoC 代码。
CVE-2021-30955这一漏洞属于内核级别的缺陷,它有可能在获得内核权限的情况下,执行任意代码。
不久之后,众多黑客纷纷发布了漏洞利用代码,这使得攻击者能够在iOS 15.0至15.1.1版本上轻松利用该漏洞,进而成功获得系统最高权限。
了解到获得最高权限即能满足越狱所需条件,CoolStar这位越狱领域的专家立刻投身于iOS 15的越狱项目,着手进行开发工作。经过多个项目的努力,最终却遭遇了amfid和SSV等问题的出现,这表明苹果公司又引入了新的技术手段来遏制越狱行为。
因此,CoolStar 需要更多时间来处理这一问题,截至目前,尚无确切消息表明 CoolStar 已找到解决方案,换句话说,iOS 15.0 至 15.1.1 系统的越狱工具恐怕不会那么迅速地与大家见面。
在漫长的等待过程中,众人未曾料想,竟然又出现了新的内核缺陷,具体是 iOS 15.0 至 15.1.1 版本的 CVE-2021-30937 内核读写漏洞。这一信息是通过 Jaakerblom 的推文获知的,并在 Github 项目中得到了明确指出,表明该漏洞适用于 iOS 15.0 至 15.1.1 系统。
此漏洞已在iOS 15.2版本中得到修复,并且被标记为CVE-2021-30937这一内核级别的漏洞。根据苹果官方安全信息开yun体育app官网网页登录入口,尽管如此,该漏洞依然能够在内核权限下执行任意代码,从而满足越狱的要求。
能否成功越狱尚待观察,关键在于是否能够克服 amfid 和 SSV 的障碍。若能解决这些问题,无论是利用 CVE-2021-30937 还是 CVE-2021-30955 的漏洞,越狱都将得以实现。截至目前,尚未有任何消息表明这些问题已被解决。
有趣的是,CVE-2021-30937这个内核漏洞似乎兼容iOS 14.6至14.8.1系统,然而根据Jaakerblom在Github上分享的代码,其最低支持版本为iOS 15.0。至于iOS 14.6至14.8.1系统,目前还需等待越狱专家进行深入探究,目前只能说存在可能性。
若确实对 iOS 14.6 至 14.8.1 系统的越狱提供支持,那么越狱工具的发布应当是迅速的。然而,对于 iOS 14 系统是否真的能够实现越狱,目前尚无确切消息。我们需等待越狱界的权威人士通过推特公布信息,并且需要经过实际测试才能确认。
我在 iOS 15.0 至 15.1.1 系统上对 CVE-2021-30937 内核漏洞进行了初步测试,这仅仅是一个简单的内核利用尝试kaiyun.ccm,并不能立即实现越狱。目前,还需要解决更多技术难题。我想说的是,这增加了一个漏洞,也增加了一个可能的选择,仅此而已。
浏览至此,想必有人会提出疑问,iOS 14.6至14.8.1版本难道不是早已存在越狱的可能性了吗?的确如此,不过需要明确的是,checkra1n越狱适用于iPhone 6S至iPhone X系列,且仅限于iOS 12.0至iOS 14.8.1版本,而unc0ver越狱则针对iPhone XS至iPhone 11系列,支持iOS 14.6至iOS 14.8版本。
换言之kaiyun全站网页版登录,iPhone 12系列设备无法运行iOS 14.6至14.8.1版本的越狱操作,而仅有部分iPhone 6S至X机型正在等待网络越狱的解决方案,这些方案并非通过checkra1n电脑引导进行。
大致就是这样了,大家!对于 iOS 14.6 到 15.1.1 系统的越狱,你们有何期待?欢迎留言讨论。
