来啦!iOS 15.x 新漏洞已公开,可实现root权限

推荐2年前 (2022)发布 AI工具箱
48 0 0

你没有看错,新的 iOS 15.x 内核漏洞已公开,注意!这次公开漏洞不止一个,到底支持哪些系统?请继续往下看。

在10月27日凌晨时段,simo安全研究人员在推特发文称,自己提交多个漏洞,在 iOS 16/16.1 进行修复,并且还官宣参加POC2022会议,在会议中会讨论实现内核R/W读写,重点会议结束后公开。

在11月10日早上的时候,simo已经开始演讲,演讲时长1小时,也顺利结束本次会议,但!simo大神并不会那么快公开漏洞,从上图可见,需要等到 POC2022 会议正式结束的时候才会公开。

直到!11月11日晚上时段,POC2022会议圆满结束。

simo 大神也履行承诺,会在会议结束后公开 iOS 15.x 漏洞,确实做到了,在11月11日晚上10:54分,正式公开 weightBufs 项目。

此项目包含有四个漏洞,分别为:

  • CVE-2022-32845(对model.hwx 进行签名检查绕过)
  • CVE-2022-32948(由于缺少数组索引验证而读取)
  • CVE-2022-42805(潜在的任意读取)
  • CVE-2022-32899(由于整数溢出问题导致缓冲区下溢)

我只能说,simo 大神牛批,一次性公开四个漏洞,当然!漏洞价值想必大家都知道,提交给苹果可以领取丰厚赏金,显然 simo 早已拿到,能公开出现,真的是活雷锋。

本次公开漏洞支持哪些系统?

simo 大神提到,使用我提供新的漏洞,它可以在 iOS 15.0 – 15.5 系统运行,起码这些系统能正常利用,但内核漏洞实际上支持 iOS 15.0 – 16.0 系统,遗憾的是,沙盒逃逸已在 iOS 15.6 上修复。

想实现支持 iOS 15.6 – 15.7 系统利用,就需要打破漏洞利用另一个沙箱逃逸。虽然我有另一个沙盒逃逸,适用于 iOS 16.1,但我不确定内核漏洞利用技术是否仍可用于 iOS 15.6+。

简单来说!iOS 15.6 至 15.7 系统可以使用新内核漏洞,但需要新的沙箱逃逸,新的沙箱逃逸大神也有,但还未公开也未确定是否可用,只是想告诉你们依旧有希望的,建议保留,或者降级到 iOS 15.6 RC 候选版。

关于新的漏洞利用最新消息,trollstore 创始人 opa334 发推称,新的内核漏洞确实可以更新 trollNonce(固定G值)支持,可能支持所有 iOS 15 版本,但取决于 nonce 相关的大小是否是 PPL 的(idk)。

大概意思是 TrollNonce(固定G值)极大可能会更新,加入新的系统支持,可以固定G值,一旦固定G值,你可能降级或者升级系统,前提SEP兼容的系统,不兼容显然不支持。

关于 trollstore 是否会加入新系统支持?opa334 大神已经回应,最高支持 iOS 15.4.1 系统以及 iOS 15.5B4 和 15.6B1-5 系统,主要原因是,利用绕过签名的方法,在新的系统中已经修复了,所以无法支持。

关于越狱的问题,新漏洞明显可以实现 root 权限,但想实现完整越狱,还差很远,该等还是要等不急。

有根越狱需要等越狱大神去研究,但!目前真正实现有根(复制系统占用5G存储除外),暂时没有在iOS15上实现有根,最快体验越狱,只有无根越狱,最起码能安装部分插件。

也就是说能让你体验安装插件,但涉及根目录插件,大概率会失效,想推动无根越狱,需要插件开发者兼容,不过!朱心浪似乎提到,如果解决依赖项,大概率会支持很多插件,不包括涉及根目录插件。

目前新的漏洞公开,极大可能 TrollNonce 和 FilzaEscaped 文件管理器会首次利用上,因为刚发布漏洞,没有那么快就支持,还需要研究,还需要等,大家不需要着急,反正 iOS 15 系统保留就对了。

大概这些内容了,话说!你们期待 FilzaEscaped 文件管理器加入新系统支持吗?请评论。

© 版权声明

相关文章