好消息!iOS 16.5 KFD 越狱新进展,新注入方式
先看重点,后看原文
说重点:eveiyneee 大神取得越狱进展突破,使用内核漏洞+CT漏洞实现 Springboard 注入,目前还需要一个引导程序,我相信很快有新的操作演示,大家耐心等待。
能看到iOS越狱消息,则代表 iOS 16 越狱真的有望,最怕就是没消息,从我这里了解到,很多大神已经参与研究,有些大神研究半越狱,有些大神研究真正越狱、有些大神研究新的漏洞,反正大家都在忙碌着。
— 关于 KTRR 新漏洞 —
opa334大神认为,KTRR 绕过可能无法用于越狱,看来您只能写入缓存,而不能写入实际内存,这是目前最新的分析。
对于新的漏洞,zhuowei 也正在研究中,在最新消息中,认为可能这与越狱没有任何帮助,但仍然想知道该漏洞能起到哪些作用,看看能否用于其它功能上的利用,给与其他研究大神有一个研究的方向。
— 关于 iOS 16.5 越狱好消息 —
之前提到!eveiyneee 大神认为,可以使用内核漏洞+CT漏洞实现 Springboard 注入,这句话的意思是,可以不使用 PPL 绕过,直接实现安装系统级插件,相当于完整越狱意思,但这种属于新的注入方式。
直到!12月29日上午时段,eveiyneee 大神实测验证这点,使用 KFD(内核读写漏洞)和CT漏洞进行 Springboard 调整注入,这是由 Ellekit 加载调整,也得到 zhuowei 的帮助,才能顺利验证。
视频操作演示(已转GIF图):
不过!目前还需要一个引导程序,一个没有 roothide 的引导程序,一旦有这个引导,进展就会很快,似乎 RootHide 大神能给到他这种引导程序,毕竟 RootHide 大神正在弄就是引导程序,实现半越狱的。
需要注意的是!目前只能研究 iOS 16.5 及以下系统版本,毕竟这些系统已经有内核读写漏洞,分别为KFD和MDC漏洞,大于 iOS 16.5.1 系统,仍然在等待新的内核读写漏洞,如果没有,则没办法。
再根据 RootHide 大神开发的 Bootstrap 半越狱工具,如果你已经体验过,你应该知道它与真正越狱有啥区别,反正我认为已经很厉害了,甚至能把插件注入到设置中进行调整。
只要 RootHide 大神配合 eveiyneee 大神搞定 Springboard 调整注入,或许真的能够变成完整越狱,可能将 Bootstrap 半越狱变成真的越狱。