首页 > 社交 > 科普中国

真快!iOS

常驻编辑 科普中国 2022-11-13 漏洞   大神   管理器   下图   插件   文件   测试   工具   作者   系统

昨天!我就提到,刚发布的新漏洞,首次利用新漏洞工具可能是 TrollNonce 和 FilzaEscaped 文件管理器,我认为并不会那么快加入更新,万万没想到,仅需一天时间,opa334 大神就发布了,到底怎么回事?请继续往下看。esR拜客生活常识网

esR拜客生活常识网

在11月11日晚上10:54分,simo 安全研究人员正式公开 weightBufs 项目,下图为证。esR拜客生活常识网

esR拜客生活常识网

重点是!此项目包含有四个漏洞,分别为:esR拜客生活常识网

  • CVE-2022-32845(对model.hwx 进行签名检查绕过)
  • CVE-2022-32948(由于缺少数组索引验证而读取)
  • CVE-2022-42805(潜在的任意读取)
  • CVE-2022-32899(由于整数溢出问题导致缓冲区下溢)


esR拜客生活常识网

esR拜客生活常识网

其中!分享内核漏洞它可是支持 iOS 15.0 - 16.0 系统,遗憾的是,沙盒逃逸已在 iOS 15.6 上修复。也就是说上述漏洞,可以在 iOS 15.0 - 15.5 系统上利用,下图是 simo 大神在设备上测试有效。esR拜客生活常识网

esR拜客生活常识网

关于越狱何时发布,我认为并不会那么快出,毕竟有根的问题仍然未解决,目前只有一种越狱方案,只能推出无根越狱,在于昨天!国内朱心浪大神,在内部群中告知,希望在本周发送工具给插件作者测试。esR拜客生活常识网

esR拜客生活常识网

我就不截内部群的图了,毕竟消息并不是公众公开。当然!朱心浪只是说希望本周能发送给插件作者测试,也有可能推迟,再次感谢朱心浪的付出,希望iOS15越狱工具能早日发布,虽然是无根越狱,但能安装插件就行。esR拜客生活常识网

esR拜客生活常识网

因此!新的漏洞发布,并不会那么快发布越狱工具。但对于 TrollNonce 和 FilzaEscaped 文件管理器,这两款工具就会很快,因为没有太多难题需要处理,对于越狱的话,解决根的问题,就已经很难了。esR拜客生活常识网

esR拜客生活常识网

关于 FilzaEscaped 工具,目前还没有进展,但我相信作者已经看到新漏洞发布,我猜测,大概率正在研究中。我看作者的推特,已经对 simo 发布漏洞推文点喜欢,所以新漏洞发布,他必然是知道的。esR拜客生活常识网

esR拜客生活常识网

关于 TrollNonce 工具,opa334 大神已经利用 simo 提供新漏洞,并且针对 TrollNonce 更新,推出 1.1.1 版本,主要是加入 iOS 15.2 - 15.5 beta 4 系统支持,可实现固定G值,进行降级升级。esR拜客生活常识网

esR拜客生活常识网

注意!TrollNonce 有两个版本:esR拜客生活常识网

  • TrollNonce 1.0.3 支持(iOS15.0-15.1.1,A10-A15)
  • TrollNonce 1.1.1 支持(iOS15.0-15.5B4,A12-A15)


esR拜客生活常识网

esR拜客生活常识网

也及是说 iPhone 7/7P 和 iPhone 8/8P 以及 X 设备在 iOS 15.2 至 15.5B4 系统中,暂时不支持使用 TrollNonce 工具,对于 iPhone XS 至 iPhone 13 系列机型是支持的。esR拜客生活常识网

esR拜客生活常识网

一定有人问,TrollNonce 工具是干嘛用的?简单来说固定系统的G值,再通过系统SHSH2文件进行刷机,也就是说可以通过此方法降级系统,但对于 iPhone XS - 13 系列机型不能降级更低,要求兼容SEP。esR拜客生活常识网

esR拜客生活常识网

具体哪些系统可以刷入,目前暂时不清楚,需要测试才知道。esR拜客生活常识网

esR拜客生活常识网

TrollNonce 安装及使用方法:esR拜客生活常识网

可前往「新有趣工具箱」小程序,找到 TrollNonce 工具,点击解锁内容,在Safari浏览器打开,你就能看到完整教程了。esR拜客生活常识网

相关阅读:

  • 不锈钢水槽漏洞怎么补
  • 用卢布买天然气存“漏洞”?企业竟可“绕开”制裁购买俄
  • 经过两个交易日之后,金州勇士目前的阵容名单如何?有什么
  • 对于疫情在极短时间内复现的新情况,要快上加快,堵上漏洞
  • 满是漏洞!电商平台;帮;未成年无限制游戏代充
  • 事以密成!高手表面人畜无害,实则鹰视狼顾
  • 直面问题
  • 什么是CSRF
  • 常见安全漏洞修复方法
  • 储户近200万巨款存入交通银行不翼而飞 人脸识别漏洞成
    • 网站地图 |
    • 声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不做权威认证,如若验证其真实性,请咨询相关权威专业人士。