iOS 15.0.2 正式版发布后,苹果安全内容网页也更新。告知!在 iOS 15.0.2 中, 修复一个 0day 漏洞 ,编号: CVE-2021-30883 ,可实现应用程序或许能够以 内核权限执行任意代码 ,据说该漏洞已经被积极利用。
过了没多久! Saar Amar 安全研究人员在推特公布该漏洞的POC (概念验证),写了一篇包含 技术细节的简短博客文章 ,其中就提到 部分的漏洞利用 ,但它 不是完整的 ,仅供研究参考。
并且还告知了一条与越狱有关的消息。这个攻击非常的有趣, 因为它可以从应用程序沙箱和许多其他进程访问 ,因此它非常适合越狱(不完美越狱)。
得知此消息后!如果你已经在 iOS 15.0 或者 15.0.1 系统想越狱的, 我不建议你们升级到 iOS 15.0.2 系统 。因为这两个系统很 有可能被越狱 ,请耐心等待后续进展(并不会最近出现,毕竟越狱商店还未兼容iOS15)。
iOS 14.6 至 14.8 系统想越狱的更加不建议升级。从研究人员声称, 本次的漏洞可能与这些系统有所关联 。保留低版本系统不会有错的。
而 iOS 14.5.1 及以下系统更加不建议升级。 因为完美越狱即将出现 ,确定 Linus Henze 大神 会在10月21日开源 。一旦开源后,完美越狱工具也会很快出现,请耐心等待发布。
大概这些内容了,话说!你们期待完美越狱发布还是期待不完美越狱出现?请评论。