新漏洞支持iOS15.0 – 15.1系统【ios资讯】

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

今天再次说 CVE-2021-30955 新漏洞,本文依旧是分析漏洞内容!并不是说即将发布新越狱工具,只是提前告诉你们与越狱相关的信息,让你们有心里准备,当然!也有可能分析不准,不妨你也看看,如果你关心越狱的话。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客
再次说明,有漏洞才会有越狱,没有可利用的漏洞,就没有越狱工具的存在,你们要明白这个规则,关于 iOS 15 系统的越狱,目前谈论就是漏洞,后续只需要等越狱大神深度研究,这就是最近一直说的事。

在2022年2月23日下午3点的时候,国内昆仑实验室 Brightiup 大神在推特发布 CVE-2021-30955 新漏洞安全报告,关于这件事情,想必大家都知道。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

而此漏洞,在越狱圈中,不管是国内还是国外的大神都在期待的它的出现,直到23号发布后,被多位研究人员吐槽,这次分享 CVE-2021-30955 新漏洞安全报告,实际上并不是分享所有细节,只是告诉利用方法

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

为什么会被吐槽?Brightiup曾在推特中发文称:

  • 两个月内公布(失约)
  • 新漏洞公开所有细节(失信)

虽然上述两点没有做到,但 Brightiup 大神还是发布了。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

这次公开 CVE-2021-30955 新漏洞安全报告中,缺少哪些细节?缺少可用的 PoC 利用代码,有了它,你才能在设备上获得最高权限,而完成越狱,可能不止 PoC 那么简单,还需要各个方面的问题需要解决(需等)。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

有谁成功获得 PoC 代码?

在2月24日下午时段,Peterpan0927 阿里巴巴安全潘多拉实验室安全研究人员,在推特告知,自己写了一个简单的 PoC 代码,并且是利用 CVE-2021-30955 漏洞,成功获取root权限。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

不过!Peterpan0927 大神只是在 macOS 12.0.1 系统中利用,而不是在 iOS 15 系统中利用。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

2月26日下午时段,tjkr0wn安全研究人员,在推特分享告知,自己使用 iPhone 11 Pro iOS 15.0 系统上,用 CVE-2021-30955 漏洞利用 PoC 代码,并声称不难获得

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

从上述信息得知,确定 CVE-2021-30955 漏洞是可用的,我相信 Pwn20wnd 越狱大神能搞定这个问题,我们需要耐心等。

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

CVE-2021-30955 漏洞支持哪些系统和设备?

你要明白,漏洞归漏洞,越狱归越狱,两者支持会有所不同,可能漏洞支持该系统或设备的攻击,但不适合越狱,都有可能,如果一定问漏洞支持哪些系统和设备,其实苹果安全内容网站可见

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

该漏洞支持越狱哪些系统和设备?(猜测)

根据我的分析,以下7点:

1.tjkr0wn大神证实 iOS 15.0 可用

2.tjkr0wn大神证实 A13 设备可用

3.Brightiup大神证实 iOS 15.1 可用

4.Brightiup大神证实 A14 设备可用

5.Brightiup点赞某条评论,疑似支持iOS15.1.1

6.安全文档提到,漏洞是在iOS 15.0中引入

7.天府杯大赛提到,疑似支持A15

新漏洞支持iOS15.0 – 15.1系统【ios资讯】-清风博客

也就是说该漏洞支持越狱版本和设备:

系统:iOS 15.0 – 15.1(疑似支持iOS15.1.1)

设备:iPhone 11 – 12(疑似支持13)

上述两条信息是根据目前现有信息得知的,具体越狱支持哪些系统和设备,还需要等越狱工具发布后才知道,所以不需要着急。

本文转载于公众号  艾锋降级

温馨提示:本文最后更新于2022-02-27 11:00:14,某些文章具有时效性,若有错误或已失效,请在下方留言或联系清风#
© 版权声明
THE END
文章不错?点个赞呗!
点赞48 分享
评论 抢沙发

请登录后发表评论