你没有看错,新的 iOS 15.x 内核漏洞已公开,注意!这次公开漏洞不止一个,到底支持哪些系统?请继续往下看。
在10月27日凌晨时段,simo安全研究人员在推特发文称,自己提交多个漏洞,在 iOS 16/16.1 进行修复,并且还官宣参加POC2022会议,在会议中会讨论实现内核R/W读写,重点会议结束后公开。
在11月10日早上的时候,simo已经开始演讲,演讲时长1小时,也顺利结束本次会议,但!simo大神并不会那么快公开漏洞,从上图可见,需要等到 POC2022 会议正式结束的时候才会公开。
直到!11月11日晚上时段,POC2022会议圆满结束。
simo 大神也履行承诺,会在会议结束后公开 iOS 15.x 漏洞,确实做到了,在11月11日晚上10:54分,正式公开 weightBufs 项目。
此项目包含有四个漏洞,分别为:
- CVE-2022-32845(对model.hwx 进行签名检查绕过)
- CVE-2022-32948(由于缺少数组索引验证而读取)
- CVE-2022-42805(潜在的任意读取)
- CVE-2022-32899(由于整数溢出问题导致缓冲区下溢)
我只能说,simo 大神牛批,一次性公开四个漏洞,当然!漏洞价值想必大家都知道,提交给苹果可以领取丰厚赏金,显然 simo 早已拿到,能公开出现,真的是活雷锋。
本次公开漏洞支持哪些系统?
simo 大神提到,使用我提供新的漏洞,它可以在 iOS 15.0 - 15.5 系统运行,起码这些系统能正常利用,但内核漏洞实际上支持 iOS 15.0 - 16.0 系统,遗憾的是,沙盒逃逸已在 iOS 15.6 上修复。
想实现支持 iOS 15.6 - 15.7 系统利用,就需要打破漏洞利用另一个沙箱逃逸。虽然我有另一个沙盒逃逸,适用于 iOS 16.1,但我不确定内核漏洞利用技术是否仍可用于 iOS 15.6+。
简单来说!iOS 15.6 至 15.7 系统可以使用新内核漏洞,但需要新的沙箱逃逸,新的沙箱逃逸大神也有,但还未公开也未确定是否可用,只是想告诉你们依旧有希望的,建议保留,或者降级到 iOS 15.6 RC 候选版。
关于新的漏洞利用最新消息,trollstore 创始人 opa334 发推称,新的内核漏洞确实可以更新 trollNonce(固定G值)支持,可能支持所有 iOS 15 版本,但取决于 nonce 相关的大小是否是 PPL 的(idk)。
大概意思是 TrollNonce(固定G值)极大可能会更新,加入新的系统支持,可以固定G值,一旦固定G值,你可能降级或者升级系统,前提SEP兼容的系统,不兼容显然不支持。
关于 trollstore 是否会加入新系统支持?opa334 大神已经回应,最高支持 iOS 15.4.1 系统以及 iOS 15.5B4 和 15.6B1-5 系统,主要原因是,利用绕过签名的方法,在新的系统中已经修复了,所以无法支持。
关于越狱的问题,新漏洞明显可以实现 root 权限,但想实现完整越狱,还差很远,该等还是要等不急。
有根越狱需要等越狱大神去研究,但!目前真正实现有根(复制系统占用5G存储除外),暂时没有在iOS15上实现有根,最快体验越狱,只有无根越狱,最起码能安装部分插件。
