首页 > 前沿科技 > > 正文
2021-11-06 10:02:30

利用漏洞仍然需要一些工作来使其更加稳定

导读 最近还需要做一些工作来使漏洞更加稳定,很多读者也对此很感兴趣。现在,让我们列出一些最新消息,为了使漏洞更加稳定,还需要做一些工作。

最近还需要做一些工作来使漏洞更加稳定,很多读者也对此很感兴趣。现在,让我们列出一些最新消息,为了使漏洞更加稳定,还需要做一些工作。

在撰写本文时,最新的iOS越狱版本是iOS 12.1.2,但未来可能会有所改变。

IOS发烧友@NedWilliamson周五下午发布了一则预告片,称其似乎成功利用了iPhone 6s Plus上iOS 12.2的tfp0漏洞。据说,这一壮举是在与备受尊敬的安全研究员布兰登阿扎德密切合作后实现的:

Ned指出,他实现的kernel_task端口利用了一个名为“CVE-2019-8605”的内核错误,可以在以下任意一款手机上正常播放:

IPhone 5s及更高版本

IPad Air稍后

IPod touch第六代

值得注意的是,A12(X)设备仍然需要PAC旁路,这在撰写本文时并不可用。

或许不出意外,unc0ver的首席开发者Pwn20wnd转发了原始帖子,然后重申了他的一个明智的评论:如果你想越狱,请使用最低固件。根据这个响应,我们只能推断Pwn20wnd可能对更新unc0ver非常感兴趣,以支持该利用。

物有所值,苹果在5月份停止签署iOS 12.2,这可以防止用户从任何更新版本的iOS降级。也就是说,如果没有实施,那些没有使用过iOS 12.2的人将无法利用此漏洞。

根据内德的原创推文,我们可以发现,要让漏洞更加稳定,还需要做一些工作,但可以解决。不幸的是,到目前为止,还没有提供预计到达时间。

有趣的是,在不久的将来,这个漏洞是否会被任何当前的越狱团队使用。毕竟新版iOS得到越狱社区新支持的时候总是很可爱。