越狱大神推特 iOS15.1漏洞PoC代码利用?成功获得最高权限
关于iOS15系统的越狱,想必大家都在等,包括我在内,史上最久的一次越狱,至今都没有可支持iOS15越狱软件,但iOS15系统确确实实被顺利攻破,而我们只须要耐心等候就行,急不来。
想清楚iOS15什么之后可以越狱?那你就必须了解,以下几点:
根据先前漏洞公开的惯例,一旦有可运用的漏洞公开,确定可用于越狱的,那就意味着,越狱工具已经出现。
关于iOS15.0-15.1.1越狱现状:
之前大神提到,使用12ProMaxiOS15.1设备,再利用CVE-2021-30955漏洞,实测很稳定的。
直到!2月23日上午3点的之后,正式公开CVE-2021-30955漏洞,但公开漏洞代码并不具体,因为不包括PoC代码。
从分享CVE-2021-30955安全报告来看,这也是告知利用方式,但不是公开漏洞所有细节。
从上图可见,并未提及PoC代码,如果有PoC代码,那能够谋求获得root权限,也就是说能满足越狱条件。
这或许就是,此条推文,不进入所有用户可评论的缘由(怕被诟病),只有他关注的人才能评论,或许这就是推迟公开原因吧!
没有PoC代码怎么办?(有人实测)
在2月24日上午时段,阿里巴巴安全潘多拉实验室安全研究员工(当时是360实习生),在推特告知,写了一个简单的PoC代码,并且是利用CVE-2021-30955漏洞,成功获得root权限。
其实!大神只是在macOS12.0.1系统中运用,而不是在iOS15系统中借助。
也就是说,写的PoC代码,不确认能否可用于iOS平台上使用,但从macOS12.0.1系统陆续版公布当日可见,同一月公布系统,也包含iOS15.1系统,所以疑似可用。
那大神会公开PoC代码吗?这个就不确定了越狱大神推特,从他之前分享内容来看,确实有分享过其他漏洞代码,但不确认能否会公开PoC代码。
然而!如今状况就是,需要等越狱大神重新研究,而分享CVE-2021-30955安全报告,确实有研究价值,大家也不要去别人的推文抨击越狱大神推特,人家确实分享运用方式,如何取得root权限,还必须自行研究。
大概这些内容了,话说!他们期待iOS15.0-15.1.1越狱吗?请评论。
本文系作者 @河马 原创发布在河马博客站点。未经许可,禁止转载。
暂无评论数据