好消息,iOS15.x KFD 越狱进展,下一步插件注入
先看重点,后看原文
说重点:Wh1te4ever 大神使用 iPhone 6S iOS 15.1 设备,已经完成 Dyld 修补并挂载 /usr/lib 到 Fakelib,下一步就是实现 jbdcall api 和系统范围 dylib 注入,也就是与插件注入相关。
昨天提到!CoolStar 越狱开发者在 Discord 频道上正式发布 Taurine 1.1.7 beta 版本,主要是加入KFD漏洞利用,同时也为 A9 – A11 设备添加 iOS 14.4 – 14.8.1 系统支持,A12+ 则需要合适偏移值。
经过用户的反馈,iPhone 6S – x 确实可以越狱,现在不需要电脑引导越狱,直接安装 Taurine 越狱工具即可能完成越狱,并且还能使用秘密锁,电脑引导越狱方法,则不支持密码锁。
直到!8月24日下午时段,Taurine 越狱官网也更新了,正式公布 Taurine 1.1.7 beta 版本,并且还提到最高可支持 iOS 14.8.1 系统。
从更新内容可见,仅支持 A9 – A11 设备,对于 iOS 14.4 – 14.8.1 暂不支持 A12+ 设备。
如果你刚好有 iPhone 6S – X 的 iOS 14.0 – 14.8.1 系统设备,并且想越狱的,可以前往「新有趣工具箱」小程序,找到 Taurine (A9-A11)工具,点击在线可用,到Safari上安装即可,出现无法验证,请自签安装。
得知 iOS 14.x 可以越狱后,对于 iOS 15.x 6S – X 设备,是不是羡慕不要不要的,今天我告诉你,iOS 15.x arm64 设备有人在研究越狱,那就是 Wh1te4ever 大神,目前进展很顺利。
自从 Wh1te4ever 大神在 iOS 14.x 上搞定 KFD 利用越狱后,现在已经开始搞 iOS 15.x KFD 利用,目前已经完成项目有:
-
在 arm64 15.1 上使用 trustcache 注入
-
通过 trustcache 成功运行 SSH
-
内核 r/w 切换 test-kernrw(其它进程)
-
测试与其它进程的通信(得到0x1337)
-
Dyld 修补并挂载 /usr/lib 到 Fakelib 完成
接下来就是实现 jbdcall api 和系统范围 dylib 注入,很快就是测试插件注入环节,一旦成功,意味着 iOS 15.x A9 – A11 设备,可以不需要电脑引导,也能在手机端完成越狱,并且能用密码锁。
对于 iOS 16.0 – 16.5 和 16.6 beta 系统,只能等有缘人公开新的 PPL bypass 绕过,这样就有越狱开发者进行研究,不然没办法进行。