一、iOS 14.7 Safari 越獄?
在7月27日凌晨時段,b1n4r1b01大神就在推特公開 CVE-2021-30807POC 漏洞利用,而此漏洞作者也提到,可能對越獄有用,但由於權限檢查而不確定,隻是可能。受影響 iOS 14.7 及以下系統。
你以為這樣就完瞭?並沒有,Saar Amar 大神又發現新漏洞,不過此漏洞在 iOS 14.7.1 已經得與修復,因為 CVE-2021-30807 包括其中,作者還提到,原本來要提交給 Apple 修復獲取賞金,但沒想到 iOS 14.7.1 已修復。
隨後!Saar Amar 大神再次詳細公開洞相關信息和利用方法。
從作者公開漏洞利用方法文檔得知,此漏洞貌似對應用程序利用是無效的,而在 Safari 瀏覽器中是有效的利用。
說到這裡,我相信大傢想的和我想的一樣,這次需要 Safari(WebKit)漏洞來輔助完成利用攻擊,剛好之前 rpwnage 作者分享 WebKit 漏洞,而此漏洞適用於 iOS 14.5 至 14.6 系統。
如果真實有效的話!那意味著Safari網頁在線越獄可能會發佈,而 rpwnage 作者最近都沒有更新推文,不知道是否正在研究中,後續我們耐心等待更新吧!我也希望是有效的,這樣就不用依賴簽名。
隨後!Saar Amar 大神很明顯提到,使用 iPhone X iOS 14.6 是有效利用,這也意味著本次漏洞確定支持 iOS 14.6 和 14.7 系統。
話說到這裡,我也是不建議你們升級,畢竟這些隻是文字上分享,還沒有視頻上演示攻擊,更加不要想著能馬上越獄,建議保留更低版本系統,等待確定後,再升級。
二、iOS 14.6 系統驗證關閉
在7月27日早上時段,蘋果正式關閉 iOS 14.6 系統驗證,意味著你現在不能升級或者降級此版本,當然瞭,如果你有 iOS 14.6 SHSH2 依舊可以升級或者降級,可利用 futurerestore工具刷機。
在愛思助手刷 iOS 14.6 會顯示請求SHSH失敗,而在 iTunes 就會顯示 3194 報錯,而這些問題就是關閉系統驗證導致的,讓你無法通過驗證刷機。
如何快速查詢系統驗證是否關閉?
可前往「有趣工具箱」小程序,點擊右上角系統按鈕,等待幾秒即可檢測系統驗證是否關閉開啟,無須通過刷機驗證。
大概這些內容瞭,話說!你們期待Safari在線越獄嗎?請評論。
請先 登入 以發表留言。