本文主要讲 iOS15/16 漏洞相关消息,为何要讲iOS漏洞,众所周知,有漏洞才有越狱希望,没有漏洞就没有越狱,因此!想知道是否有望越狱,就需要看有没有可用漏洞,现在就有两个漏洞出现了。
-- CVE-2022-32917 内核漏洞 --
在4月21日凌晨时段,就有大神公开 CVE-2022-32917 内核漏洞,该漏洞在 iOS 15.7 系统上已经修补,因此!iOS 15.6.1 及以下系统都受该漏洞影响,也就是说可利用,实现应用程序使内核权限执行任意代码。
【资料图】
从公开漏洞来看,该漏洞属于缓冲区溢出,该漏洞源于操作系统内核中在处理不受信任的输入时出现边界错误,攻击者可利用该漏洞触发内存损坏并以root权限执行任意代码。
是否可满足越狱?显然不行的,现在想满足越狱,除了需要内核读写外,还需要很多东西去完成,因此!它不足以越狱,但也不适合用于越狱。
如果说!有没有合适漏洞推荐的,早期就有 CVE-2022-46689 漏洞,也就是 MacDirtyCow 漏洞,它适合用于 iOS 15.0 - 15.7.1 和 16.0 - 16.1.2 系统,也能实现 root 权限进行读写。
该漏洞由 lan Beer 大神发现,接着被 zhuowei 大神,并且大神激励引导大家积极利用它,毕竟它可用性很大。
关于 CVE-2022-46689 漏洞,目前已经公开被利用,我们实现修改字体以及使用 Filza 等操作,使用玩法也是很多,但仍然不能满足越狱,还需要一套完整技术才能实现,一旦有,该漏洞也会积极利用。
-- CVE-2022-42845 内核漏洞 --
在3月25日下午时段,有大神公开 CVE-2022-42845 内核漏洞,该漏洞在 iOS 16.2 系统上已经修补,因此!iOS 16.1.2 及以下系统都受该漏洞影响,也就是说可利用,实现应用程序使内核权限执行任意代码。
从公开漏洞来看,虽然提到受影响 Mac OS X Jaguar (10.2) 系统,但该漏洞也存在于iOS系统上。
同时它也具有 root 权限,但公开内容并不是很完整,不过,也提到一些利用细节,还分享POC验证。
当然!上述内容也提到,能实现内核读写也不能满足越狱,但一定需要内核漏洞的话,该漏洞仍然并不是值得推荐,大概率会使用 CVE-2022-46689 漏洞,它也是可以在 iOS 16.1.2 及以下系统利用。
-- 总结及越狱说明 --
目前公开内核漏洞确实多,也能实现内核读写,但还不足以完成越狱,不讨论其它因素,真的满足越狱的话,基本上都是无根,因为没有SSV,苹果在iOS15系统起,就引入 macos 上已成熟技术,想完成有根越狱很难。
简单来说,SSV是一个在系统启动阶段的密码验证机制,它可检测系统目录是否具有完整性,一旦发现你修改系统目录,那你设备将无法开机,导致无限白苹果,想实现有根,只能失去5G多存储空间,复制一套系统,
对于 iOS 15.5 - 16.1.2 系统 A12 - A16 越狱,这是很遥远的,但也不建议你们升级最新系统,毕竟这些系统都存在已公开漏洞,一旦有新技术出现,到时想完成越狱也是很顺利,就拿 iOS 15 越狱来讲,足足等一年多。
别说技术上不足,现在参与越狱人员也极少,就拿对越狱技术过硬人员来讲,早期 CoolStar 也官宣退出越狱,对于 Pwn20wnd 大神至今都没有发推,上一次发推是2021年12月31日。
接着到 iOS 15 越狱,开始由朱心浪首次带头发布XinaA15越狱,但因存在有更好漏洞利用,并且有现成Fugu15越狱,因此朱心浪就没必要继续更新,也放弃越狱,由 opa334 大神继续跟进越狱。
大概这些内容了,话说!你们认为 iOS 16(A12-A16)还会有越狱吗?请评论。