有名为Boris Larin的大佬发文,说即将推出越狱和内核调试功能;随后一众大佬们纷纷确认为"KTRR bypass",非常强大!支持 A12-A16 设备,支持低于 iOS 16.6 系统,静等发布!
悄悄升级至 iOS 17.0 也别"哭",也是有漏洞的。
好消息不断
最近iOS社区很活跃呀,好消息不断:
先是国内大佬pattern-f 发现 PPL 漏洞,适用于A12+设备的iOS16.3.1系统,具体不详,虽然暂时不公布,但是有希望不是!再是 0xjprx大佬发文决定完全公开CVE-2023-41060 漏洞,此漏洞存在于iOS16.6.1及以下系统。漏洞的描述是:远程用户或许能够导致内核代码执行。还有就是编号为 CVE-2023-41991-41993 的三个漏洞也即将发布,这对 iOS 17.0的TrollStore巨魔的安装,是很重要的漏洞。还有就是编号为 CVE-2023-41991-41993 的三个漏洞也即将发布,这对 iOS 17.0的TrollStore巨魔的安装,是很重要的漏洞。Boris Larin 是一名PS3/4的黑客,也是卡巴斯基的安全研究员,靠谱。
然而消息一出,iOS越狱圈就直接炸了,众大佬纷纷现身说法。
首先是@alfiecg_dev,巨魔2安装方法的提供者,他说这是 KTRR bypass ,可以自动内核修补,释放后不需要PAC/PPL,非常强大(和 palera1n 类似的漏洞)。
就在发文前,又补充说,如果漏洞本身需要的PAC bypass,也会一同被公开。opa334大佬也第一时间转发,笑谈称没必要搞Dopamine2.0了。
称如果 KTRR bypass 发布且足够强大,即使发布了Dopamine2.0也可能没人会使用。随后又对现状分析一下:
在16.5.1及以下系统一定会使用新的 KTRR bypass 越狱,会非常稳定!
但是iOS16.6及以上系统,可以使用Dopamine2.0版本,以等待有人发布新的可用的PAC/PPL 漏洞。(这很难)悄悄升级至iOS17.0用户也有个好消息。@eveiyneee 大佬表示17.0 仍然是一个不错的 iOS 版本,也有一个即将到来的漏洞,并且有一个 coretrust 绕过(991-993漏洞)。最后想说
Boris Larin 发布的这个漏洞 KTRR bypass 非常惊喜。上一个这样的漏洞是硬件漏洞checkm8 ,又稳定又强大!
有了它什么自旋锁恐慌,不存在的。一旦发布且如分析这样,16.5.1及以下越狱可能会重新洗牌。
支持系统:iOS 15.0 -16.5.1
支持设备:(A12+) iPhone XR及以上
是否有根:目前不确定
漏洞类型:KTRR bypass
能力强大:和checkm8一样非常稳定,可自动修补内核,自动饶过PAC/PPL。
啥时发布:也快,静等发布!!!
最后具体的细节还是需要等 KTRR bypass +配套PAC发布了,才能知道!
悄悄升级至 iOS 17.0 也别"哭",也是有漏洞的。
好消息不断
最近iOS社区很活跃呀,好消息不断:
先是国内大佬pattern-f 发现 PPL 漏洞,适用于A12+设备的iOS16.3.1系统,具体不详,虽然暂时不公布,但是有希望不是!再是 0xjprx大佬发文决定完全公开CVE-2023-41060 漏洞,此漏洞存在于iOS16.6.1及以下系统。漏洞的描述是:远程用户或许能够导致内核代码执行。还有就是编号为 CVE-2023-41991-41993 的三个漏洞也即将发布,这对 iOS 17.0的TrollStore巨魔的安装,是很重要的漏洞。还有就是编号为 CVE-2023-41991-41993 的三个漏洞也即将发布,这对 iOS 17.0的TrollStore巨魔的安装,是很重要的漏洞。Boris Larin 是一名PS3/4的黑客,也是卡巴斯基的安全研究员,靠谱。
然而消息一出,iOS越狱圈就直接炸了,众大佬纷纷现身说法。
首先是@alfiecg_dev,巨魔2安装方法的提供者,他说这是 KTRR bypass ,可以自动内核修补,释放后不需要PAC/PPL,非常强大(和 palera1n 类似的漏洞)。
就在发文前,又补充说,如果漏洞本身需要的PAC bypass,也会一同被公开。opa334大佬也第一时间转发,笑谈称没必要搞Dopamine2.0了。
称如果 KTRR bypass 发布且足够强大,即使发布了Dopamine2.0也可能没人会使用。随后又对现状分析一下:
在16.5.1及以下系统一定会使用新的 KTRR bypass 越狱,会非常稳定!
但是iOS16.6及以上系统,可以使用Dopamine2.0版本,以等待有人发布新的可用的PAC/PPL 漏洞。(这很难)悄悄升级至iOS17.0用户也有个好消息。@eveiyneee 大佬表示17.0 仍然是一个不错的 iOS 版本,也有一个即将到来的漏洞,并且有一个 coretrust 绕过(991-993漏洞)。最后想说
Boris Larin 发布的这个漏洞 KTRR bypass 非常惊喜。上一个这样的漏洞是硬件漏洞checkm8 ,又稳定又强大!
有了它什么自旋锁恐慌,不存在的。一旦发布且如分析这样,16.5.1及以下越狱可能会重新洗牌。
支持系统:iOS 15.0 -16.5.1
支持设备:(A12+) iPhone XR及以上
是否有根:目前不确定
漏洞类型:KTRR bypass
能力强大:和checkm8一样非常稳定,可自动修补内核,自动饶过PAC/PPL。
啥时发布:也快,静等发布!!!
最后具体的细节还是需要等 KTRR bypass +配套PAC发布了,才能知道!