发现 iOS15.2 新漏洞,未确定是否公开
关于 iOS 14.6 - 14.8.1 系统 A14 越狱进展暂时没有,关于 iOS 15.0 - 15.1.1 系统越狱进展暂时没有,而 Brightiup 还未公开漏洞,毕竟两个月还未到,所以不需要着急。
在2022年1月8日早上时段,Justin Sherman 安全研究人员在推特分享一张关于 iOS 15.2 内核漏洞利用成功截图,并告知此漏洞成功率低,但依旧有效攻击,由于最近的缓解措施导致成功率低。
从作者分享截图来看,作者是使用 iPhone 8 设备在 iOS 15.2 系统中利用内核漏洞攻击,并且还获取手机上的root最高权限,看似满足越狱条件。
而此漏洞,作者在一个月前已经报告给苹果了,这就意味着会在 iOS 15.3 系统中会修补这个漏洞,到时 iOS 15.3 安全内容中也会出现这个CVE。
那这位 Justin Sherman 安全研究人员会分享此漏洞吗?从目前的信息来看,作者还没有公开这个意思,只是告诉你们,我在 iOS 15.2 中也发现新漏洞,并成功攻击而已,所以不需要激动。
那这位 Justin Sherman 安全研究人员之前有分享过漏洞吗?有的,在 2021年11月29日早上时段,作者分享 CVE-2021-30807 的内核利用,而此漏洞适用于 iOS 14.6 和 14.7 系统。
也适合越狱,但它并不是完整,还需要越狱大神进行二次研究,才能实现越狱,此中还未被利用,所以 iOS 14.6 和 14.7 A14 设备不能越狱的,请耐心等待发布支持。
注意!本文只是告知,Justin Sherman 在 iOS 15.2 成功利用内核攻击获取root权限,并不是说已经公开漏洞,所以不要一时冲动升级,应当保留低版本系统,耐心等待越狱发布支持。
02
这类系统,还能升级到 iOS 14.8
在2022年1月9日早上8:00分,低版本的 iOS 14.8 OTA 延迟验证正式关闭,意味着低版本设备不能通过监督模式 描述文件方法升级,而小程序显示还有2天时间,这是错误的,关于这个问题下周修复。
注意的是!当前系统为:iOS 14.5 至 14.7.1,依旧可以升级到 iOS 14.8,具体到期时间为:2022年1月24日上午8:00。
升级方法,可前往「新有趣工具箱」小程序中,找到“OTA延迟升级”教程,跟着步骤操作就行,非常的简单。
而低版本系统,就没办法升级到 iOS 14.8 了,如果你已经开启监督模式和安装描述文件,你只能检测到 iOS 15.0.2 更新包。
大概这些内容了,话说!你们觉得 iOS 14.8 有必要升级吗?请评论。
,Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved