admin 好消息!发现新的 iOS 新内核漏洞,实现绕签名
先看重点,后看原文
说重点:Alfie 大神基于 PhysPuppet 编写了自己第一个内核漏洞,已经验证确实可靠利用,比之前漏洞利用速度都快,目前已经实现 iOS 14 代码签名绕过,适用于 iOS 12 至 iOS 15 系统,暂时未公开。
不会吧!又发现新的内核漏洞,实现代码 签名绕过,别高兴太早, 这只是支持 iOS 12 至 15 系统 ,其它系统不支持,此漏洞是由 Alfie 大神编写的第一个内核漏洞,命名为 PhysPuppet 漏洞,实现一些绕签名漏洞,特别有趣。
在6月8日上午时段, Alfie 大神在 X 推特上告知, 基于 PhysPuppet 编写了自己第一个内核漏洞 ,并且学到很多东西,得到 staturnz 大神帮助,才能顺利完成。
从分享的截图来看,确实利用内核漏洞成功, 也实现内核读写 。
通过 Mineek 大神验证, 使用 iPhone 6S iOS 15.7.1 系统上 ,利用此漏洞,得出结论,非常可靠,速度非常的快。
PhysPuppet 漏洞支持哪些系统?
Alfie 大神也回应了, 支持 iOS 12 至 iOS 15 系统 ,其他系统并不支持。
直到!6月9日下午时段, Alfie 大神直接分享视频演示,成功实现代码签名绕过,并且提到, 这不是 trustcache 注入也不是 amfid 禁用 ,一旦进入 launchd Hook 后,它将完全绕过每个启动的二进制文件代码签名。
演示动图:
从上图可见,当应用程序处于非绕过签名的状态下,使用 Apex 工具利用,实现代码签名绕过, 现在就能正常打开应用而不是闪退 ,则代表此方法对 iOS 12 至 15 系统越狱有所帮助。
如果 Alfie 大神能贡献 PhysPuppet 漏洞及绕过代码签名方法,则代表 iOS 12 至 15 系统越狱将会发生一些变化, 甚至可能比之前越狱还要好 ,这只是目前的,从 Alfie 大神演示的视频来看,似乎已经越狱了,含有 Cydia 越狱商店。
