快捷搜索:  汽车  科技

ios15.7.1开发测试(iOS15.4.1绕签名公开)

ios15.7.1开发测试(iOS15.4.1绕签名公开)那此方法支持那些系统?unc0ver 团队 Jake James 回应,iOS 14.0 - 15.4.1 都支持。在7月2日下午时段,zhuowei大神公布 CVE-2022-26766 和 CVE-2022-26763 一些绕签名方法,显然是分析 Linus Henze 大神方法,因此越狱社区再次活跃起来。随后!Linus Henze 大神又在 iOS 15.4.1 及以下系统发现绕签名的方法,也就是说,他又能实现完美越狱了,并且还发现四个漏洞,而此四个漏洞可组合攻击实现越狱。遗憾的是,至今 Linus Henze 大神还未提到要公开意思,也没提到 Fugu15 工具,只能耐心等待,看看有没有新进展。-- 开始说重点内容 --

先回顾一下内容,Linus Henze 大神在 iOS 14.3 - 14.5.1 系统上发现可绕过签名验证漏洞,也就是大家所说的完美越狱,随后,他也在推特上发布完美越狱视频,可利用五个漏洞组合攻击越狱。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(1)

众所周知,iOS系统上想安装IPA应用就需要证书签名,如果没有证书签名你就不能安装成功,因此 Linus Henze 发现绕签名的方法,直接安装越狱商店,实现永久有效,也就是 CVE-2021-30740 漏洞。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(2)

直到!2021年10月25日早上时段,Linus Henze 确定公开,很遗憾的是,并不是公开五个漏洞代码,只是发布一款名为 Fugu14 引导安装工具,利用此工具可实现安装不受限制应用。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(3)

没有真正的公开绕签名的具体方法,所以没办法实现以前那种重启就是越狱状态,只能针对某个应用不受限制,因此!unc0ver 首次注入 Fugu14 工具,实现安装 Untether 不受限制越狱工具。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(4)

随后!Linus Henze 大神又在 iOS 15.4.1 及以下系统发现绕签名的方法,也就是说,他又能实现完美越狱了,并且还发现四个漏洞,而此四个漏洞可组合攻击实现越狱。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(5)

遗憾的是,至今 Linus Henze 大神还未提到要公开意思,也没提到 Fugu15 工具,只能耐心等待,看看有没有新进展。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(6)

-- 开始说重点内容 --

在7月2日下午时段,zhuowei大神公布 CVE-2022-26766 和 CVE-2022-26763 一些绕签名方法,显然是分析 Linus Henze 大神方法,因此越狱社区再次活跃起来。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(7)

那此方法支持那些系统?unc0ver 团队 Jake James 回应,iOS 14.0 - 15.4.1 都支持。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(8)

也就是说 iOS 14.0 - 14.8 目前可以越狱都能利用此方法实现不受限制越狱,因此!unc0ver iOS 14.6 - 14.8 大概率会更新加入,前提要解决A12 导致崩溃的问题。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(9)

随后!Taurine 首次加入支持,针对 iOS 14.0 - 14.3 添加不受限制越狱,可以直接搜索:taurine-Permanent 插件,安装成功后,桌面就会出现两个 taurine 工具,有一个是不依赖证书。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(10)

遗憾的是,目前暂不支持 A12 的设备,一旦A12 设备安装 taurine-Permanent 插件,再次打开 Taurine 会出现闪退,只支持 A11 以下设备,也就是 iPhone X 以下设备。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(11)

如果你是 iPhone 6S - X 设备,并且还在 iOS 14.0 - 14.3 使用 Taurine 越狱的,请打开 Sileo 越狱商店,直接搜索 taurine-Permanent 安装就行。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(12)

关于 A12 导致崩溃闪退问题,目前已经有大神去解决,请耐心等待下一次 taurine-Permanent 更新发布。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(13)

关于 iOS 15.0 - 15.1.1 系统越狱的,此方法也支持绕过签名,国内朱心浪大神在推特提到,此方法可以在 iOS 15.1 上测试,无需 hook amfid 同时也能绕过内核 AMFI 检测,确实对 Taurine15 越狱有所帮助。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(14)

所以呀!iOS 15.0 - 15.1.1 系统应当保留,不要一时冲动升级,越狱并不会离我们很远,会有的,不需要着急,也不建议升级。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(15)

关于 iOS 15.2 - 15.4.1 系统,目前没有可用的内核漏洞,也就是说绕签名的方法也不能使用,还需要耐心等待,一旦能越狱,大概率能体验到不受限制越狱,看来不用担心证书会掉签的问题。

ios15.7.1开发测试(iOS15.4.1绕签名公开)(16)

大概这些内容了,话说!你们期待在 iOS 15 上体验不受限制越狱吗?请评论。

猜您喜欢: