本文主要讲一下 CVE-2023-28206 漏洞以及一些越狱消息,该漏洞疑似可用于越狱,注意!只是有可能,但还未确定,大家看看就行,不过,已经有大神正在研究中,该漏洞在 iOS 16.4.1 系统中已经修补,是谁在研究?请继续往下看。
-- 新粉必看,知识点普及 --
(资料图)
在于昨天!苹果已经公开 iOS 16.4.1 安全内容,其中就修补两个漏洞,分别为:CVE-2023-28206和CVE-2023-28205漏洞,在漏洞提交前,该漏洞已经被其他人利用,因此!很有可能已经被公开。
尤其是 CVE-2023-28206 漏洞,也是在 IOSurfaceAccelerator 上存在漏洞,该漏洞疑似可用于越狱,如何可证明?从影响中就提到,用程序或许能够使用内核权限执行任意代码,也就是说,使用该漏洞可以提权。
涉及到 iOS 16.4 及以下,但不包括 iOS 15 系统,为何这么说?如果该漏洞涉及到 iOS 15 系统上,在于昨天,苹果应当会紧急推送 iOS 15.7.5 系统,显然!并没有,因此!该漏洞不存在iOS15上。
-- 新漏洞谁在研究 --
在4月8日早上时段,Fugu14/15越狱LinusHenze大神在推特发文提到 IOSurfaceAccelerator 漏洞,并且附带四张截图,大概率是 iOS 16.4.1 上修补漏洞,这也是刚发布系统没多久,就在推特提到。
一定有认为!这可能就是 Fugu16 越狱,我认为可能性不大,Fugu 越狱定义是不受限制越狱,该漏洞只是程序或许能够使用内核权限执行任意代码,并没有提到说,可以绕过签名验证,下图就是 iOS 15.4.1 绕过签名验证漏洞。
目前只是知道!LinusHenze 大神有对该漏洞研究,但不确定是否会公开,或者是否对越狱真的有帮助,还需要观察观察,但不建议你们,现在升级系统,这是错误选择,本文只是说疑似,没有说肯定。
-- 目前 Fugu15 Max 越狱进展 --
在4月5日上午时段,opa334大神在推特发布一条视频,视频演示了用户空间重启操作,这就意味着已经搞定用户空间重启。
目前已经开源,有开发能力的,可以自行打包,最新开源是包含用户空间重启代码,但Fugu15自带没有,因此需要敲命令执行,不建议新手尝试,建议你们等 opa334 大神开发完新款越狱发布后,你再决定是否尝试越狱。
-- 确定 XinaA15 越狱已停更 --
XinaA15越狱开发者朱心浪终于发推了,发布一张图,图中就提到,我现在不想开发越狱软件了,已经确定 XinaA15 越狱停更,但未来会不会继续更新,暂时未知,只是说现在不想。
从截图上来看,朱心浪对AI产生兴趣,我也咨询过,这是 openai 智能助手,也就是最近很火Ai人工智能,只要你问它,它都很详细回答。也就是说,朱心浪最近都在研究这个,对于 XinaA15 越狱已经没弄了。
大概这些内容了,话说!你们认为 iOS 16(A12-A16)还有可能会出手机端越狱吗?请评论。
关键词: