其他
首个 iOS 16 越狱漏洞 PoC 公布,iOS 15.7.5发布+紧急修复
iOS 16.4 越狱漏洞
著名的安全人员@LinusHenze大佬在某社交媒体上发布了首个iOS16的越狱漏洞-CVE-2023-28206 PoC的源代码(这不是越狱工具),也给越狱社区也带来一些涟漪。
源代码在这里:
https://gist.github.com/LinusHenze/728db96a836b6817ecb727cfbde606b3@LinusHenze大佬都熟悉了发布了Fugu14和Fugu15,促进了越狱界的繁荣,目前iOS15.4.1越狱公测版也是在fugu15基础上开发的,后续不知道什么时候能发布Fugu16。
科普+浇冷水
目前正在开发 iOS 15 越狱的opa334也在线发表意见,首先是给新手们科普了一下越狱工具发布的必要条件,只有PoC还早着呢?如下:其实关注越狱多一些的小伙伴应该知道,iOS15越狱有多难,简单的捋一捋时间线:
2022年3月1日:首个iOS15.0漏洞PoC发布2022年11月1日:fugu15开源2022年11月13日:朱心浪大神制件了首个iOS15.0-15.1.1越狱工具,小范围内测2023年3月29日:支持iOS15.0-15.4.1的fugu15 Max被迫公测截止今天4月11日,以上两个工具都没有正式版,且朱心浪大神疑似放弃开发了。
微秒的是这两条消息禁止回复...
适应机型
据悉CVE-2023-28206漏洞存在于 iOS 16.4.1 以下的系统,理论上支持 iOS 16.4 及以下系统。没错已经在 iOS 16.4.1 系统上修复了,苹果官网称之为IOSurfaceAccelerator的漏洞,是完全可以用来越狱的:适用机型:iPhone 8 -iPhone 14 Pro Max、iPad Pro(所有机型)、iPad Air 第三代及更新机型、iPad 第五代及更新机型、iPad mini 第五代及更新机型
影响:应用程序或许能够使用内核权限执行任意代码。
苹果官网iOS16.4.1系统安全修复内容
值得一说
苹果公司对安全一直很重视,从漏洞奖金上就能看出来,效果也明显,iOS 15 只能无根越狱就是证明,相对来说iOS16会更难。iOS 15.7.5 发布
苹果今日凌晨为部分旧 iPhone 设备紧急发布了 iOS 15.7.5 正式版,版本号为 19H332,来修复CVE-2023-28206漏洞。