惊喜!iOS14.8unc0ver越狱已出,漏洞是谁的?

艾锋聊科技 2024-08-06 00:07:42

在12月30日早上时段,Pwn20wnd 越狱大神带来了一条劲爆的消息,那就是 iOS 14.6 - 14.8 系统支持越狱。

万万没想到!年尾还带来一条关于越狱的大惊喜,还以为 iOS 14.6 - 14.8 越狱需要等很久,而 Pwn20wnd 大神无声无色就发布了,真让人感到很意外,真想说:P神牛批。

关于 unc0ver 越狱更新,我昨天也提到,今天主要讲一些细节方面的,也是大家特别想知道的,内容分三点:

unc0ver 8.0.1 支持那些设备和系统?unc0ver 8.0.1 如何安装到手机上?本次越狱是利用谁漏洞,谁是贡献者?

unc0ver 8.0.1 支持那些设备和系统?

从 Pwn20wnd 大神推文得知,本次更新 unc0ver 8.0.1 系统,支持 iOS 14.6 - 14.8 系统 A12 - A13 设备,其它设备暂不支持。

iPhoneXs(支持)iPhoneXs Max(支持)iPhoneXR(支持)iPhone11(支持)iPhone11 Pro(支持)iphone11 Pro Max(支持)iPhone SE(2020)(支持)

再次说明,本次越狱暂不支持iPad,依旧是不完美越狱,重启后需要重新激活才能恢复越狱,同时也依赖证书,一旦有证书签署 unc0ver 8.0.1 工具,意味着也能在线安装。

unc0ver 8.0.1 如何安装到手机上?

目前暂时没有可用证书,只能通过电脑爱思助手或者Sideloadly工具签名安装,建议使用 Sideloadly 工具签名安装,因为成功率极高。具体方法请前往「新有趣工具箱」小程序-底部桌面-网页版上查看教程。

unc0ver 8.0.1.ipa包在,直接在“www.unc0ver.dev”下载,放置到电脑桌面,手机连接电脑,直接拉入到Sideloadly,输入 Apple ID 账号签名。具体方法请前往「新有趣工具箱」小程序-底部桌面-网页版上查看教程。

本次越狱是利用谁的漏洞,谁是贡献者?

从 unc0ver 越狱官网得知,本次越狱是利用 CVE-2021-30883 漏洞,而此漏洞之前也提到过,早期是由 Saar Amar 安全研究人员在推特分享,并且还告知,此漏洞适合越狱。

随后!patter-f 国内蚂蚁安全研究人员,使用 CVE-2021-30883 漏洞在 iOS 14.6 实现攻击,证实此漏洞是有效的,并得知利用此方法可在 iOS 14.0 至 14.8 系统实现越狱。

从那天开始,Pwn20wnd 大神已经加入这方面的研究,也就是说,本次发布 unc0ver 8.0.1 越狱,是利用 pattern-f 大神的方法来实现的。unc0ver 官网也提到,感谢 pattern-f 大神再次帮助。

pattern-f 大神是参考 Saar Amar 大神分享利用方法以及使用 Brandon Azad 大神 oob-timestamp 中的技巧实现。

也就是说!本次越狱最大贡献是 pattern-f 大神,同时还帮助 Pwn20wnd 大神完成这次越狱。

有趣的是!CVE-2021-30883 漏洞还支持 iOS 15.0 至 15.0.1 系统,如果有新的漏洞出现,那这些系统应该也能一同攻破?

大概这些内容了,话说!你们越狱成功了吗?请评论。

0 阅读:0

艾锋聊科技

简介:感谢大家的关注