导读 虽然最近在越狱方面没有任何明显的动向iOS和 iPadOS 15,好消息是现在存在许多不同的潜在漏洞,而不是越狱开发人员的法庭。事实上,在撰
虽然最近在越狱方面没有任何明显的动向iOS和 iPadOS 15,好消息是现在存在许多不同的潜在漏洞,而不是越狱开发人员的法庭。事实上,在撰写本文时,似乎另一个可能处于发展的边缘。
周六,黑客 Justin Sherman在 Twitter上展示了一个似乎支持 iOS 和 iPadOS 15.2 的有效内核漏洞,尽管由于 Apple 的安全缓解措施,成功率特别低,仅为 0.02% 。
引用 Sherman 原始推文中包含的屏幕截图,该漏洞被用于运行 iOS 15.2 的 iPhone 8 (iPhone 10,4)。Sherman 表示,该漏洞已在大约一个月前向苹果报告,但他继续解释说,他不知道苹果何时或是否会在未来的软件更新中修补漏洞,因为它们工作缓慢。
虽然 0.02% 的成功率特别糟糕,并且在当前状态下可能无法用于越狱,但值得一提的是,通过优化可以提高利用成功率。例如,Pwn20wnd 反复优化了unc0ver越狱使用的旧漏洞,以提高最终用户的成功率。Sherman 的漏洞利用也可能实现这一点,但尚未得到证实。
Sherman 对 iPhone 和 iPad 黑客游戏并不陌生。事实上,他在 11 月底针对部分设备发布了关于支持 iOS 和 iPadOS 14.7(包括 iOS 和 iPadOS 14.7)的漏洞利用的说明。这个似乎不太可能用于越狱,因为 unc0ver 越狱反而获得了对安全研究员@pattern_f_提供的不同漏洞的支持。
我们将继续关注 Sherman 的工作以及任何其他以 iOS 和 iPadOS 15 为中心的安全研究进展,因此请继续关注 iDownloadBlog 以保持最新状态。
标签:
版权声明:本文由用户上传,如有侵权请联系删除!