在2021年12月14日早上時段,國內崑崙實驗室 Brightiup 大神在推特發文稱,根據我們實驗室的規定,我們將在兩個月內公開所有細節,等不及分享。也就是說,兩個月內會分享新的漏洞。
那這個漏洞支援那些系統?
根據這條推文引用的內容得知,指的是 CVE-2021-30955 漏洞,而此漏洞在 iOS 15.2 系統中已經修復。
同時在天府杯大會上和推特上也展示過,這就意味著此漏洞是有效的利用攻擊,下圖就是使用 iPhone 12 Pro Max(iphone13,4)iOS 15.1 系統利用核心漏洞成功攻擊,還告知較為穩定。
目前最肯定的就是,此漏洞必定支援 iOS 15.1 系統,但從蘋果官網的 iOS 15.2 安全內容來看,該漏洞支援 iOS 15.1.1 及以下系統.
那是否可用於越獄呢!我只能說可能性很大,畢竟有實操過得到最高許可權,能實現以核心許可權執行任意程式碼,而此漏洞並不是完美越獄,依舊透過APP利用漏洞攻擊,除非多個漏洞組合攻擊,才能實現完美。
那現在要升級 iOS15.1 或 15.1.1 系統嗎?
關於這個問題,我相信很多越獄愛好者都在想這個問題,到底要不要升級呢!如果升級了到時此漏洞不支援越獄,那不就白搞了?
關於這件事情,我也沒有百分百的決定,但可以給出意見和建議,你看完後再決定要不要升級、降級或者保留。
已經升級到iOS15.2及高裝置,我的建議:
如果你想越獄的,建議你現在就降級到 iOS 15.1 或 15.1.1 系統,耐心等待漏洞釋出,再看看是否真正的支援越獄。可在電腦端愛思助手-智慧刷機-一鍵刷機-勾選 iOS 15.1/15.1.1 系統,再點選立即刷機。
注意!iPhone 12 和 13 系列手機,目前不能降級到 iOS 15.1 系統,因為早已經關閉驗證,而 iOS 15.1 系統目前僅對 iPhone 6S 至 11 系列裝置開啟,想查詢系統驗證,可在「新有趣工具箱」小程式查詢。
還在舊版本系統裝置,我的建議:
有沒有辦法等漏洞釋出後再升級?有的,你可以利用監督模式+描述檔案延遲OTA升級,從官網得知,iOS 15.1到期時間為2022年3月13日,明顯已經超過兩個月,那到時直接利用此方法升級即可。
那如何利用監督模式+描述檔案延遲OTA升級?
在「新有趣工具箱」小程式,找到“OTA強制升級系統”,然後跟著步驟操作即可,如果獲取描述檔案顯示沒有,可點選紅色字或者重新整理,耐心等待顯示。
有趣的事,在2021年12月15日凌晨時段,xerus 安全研究人員在推特發文稱,請認真考慮現在從 iOS 14.6 升級至 iOS 15.1.1 系統,具體是什麼意思,暫時不太清楚,但建議你們先不要升級。
現在不升級也不用怕!因為可以用監督模式+描述檔案OTA升級法。
大概這些內容了,話說!你們會現在升級還是等漏洞釋出再考慮?請評論。
