本文主要讲一下 CVE-2023-28206 漏洞以及一些越狱消息,该漏洞疑似可用于越狱,注意!只是有可能,但还未确定,大家看看就行,不过,已经有大神正在研究中,该漏洞在 iOS 16.4.1 系统中已经修补,是谁在研究?请继续往下看。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/7c06a83ce957f74ba33f3b73e4a50f14.jpg)
-- 新粉必看,知识点普及 --
在于昨天!苹果已经公开 iOS 16.4.1 安全内容,其中就修补两个漏洞,分别为:CVE-2023-28206和CVE-2023-28205漏洞,在漏洞提交前,该漏洞已经被其他人利用,因此!很有可能已经被公开。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/b5d36569450c973745679e11c5559389.jpg)
尤其是 CVE-2023-28206 漏洞,也是在 IOSurfaceAccelerator 上存在漏洞,该漏洞疑似可用于越狱,如何可证明?从影响中就提到,用程序或许能够使用内核权限执行任意代码,也就是说,使用该漏洞可以提权。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/4fc3f1f184962e99616bb33abe3a210d.jpg)
涉及到 iOS 16.4 及以下,但不包括 iOS 15 系统,为何这么说?如果该漏洞涉及到 iOS 15 系统上,在于昨天,苹果应当会紧急推送 iOS 15.7.5 系统,显然!并没有,因此!该漏洞不存在iOS15上。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/ecda82f138d4a7c370b05575231d8028.jpg)
-- 新漏洞谁在研究 --
在4月8日早上时段,Fugu14/15越狱LinusHenze大神在推特发文提到 IOSurfaceAccelerator 漏洞,并且附带四张截图,大概率是 iOS 16.4.1 上修补漏洞,这也是刚发布系统没多久,就在推特提到。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/e41820a98f6eafd020b2edf565741e0e.jpg)
一定有认为!这可能就是 Fugu16 越狱,我认为可能性不大,Fugu 越狱定义是不受限制越狱,该漏洞只是程序或许能够使用内核权限执行任意代码,并没有提到说,可以绕过签名验证,下图就是 iOS 15.4.1 绕过签名验证漏洞。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/77128973e8e1e39b07ee40677616ea60.jpg)
目前只是知道!LinusHenze 大神有对该漏洞研究,但不确定是否会公开,或者是否对越狱真的有帮助,还需要观察观察,但不建议你们,现在升级系统,这是错误选择,本文只是说疑似,没有说肯定。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/07bc583f29b0620893c36a5a9c0b5fa9.jpg)
-- 目前 Fugu15 Max 越狱进展 --
在4月5日上午时段,opa334大神在推特发布一条视频,视频演示了用户空间重启操作,这就意味着已经搞定用户空间重启。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/0e3b66efd4faf1284b0f8e673f5cecbc.jpg)
目前已经开源,有开发能力的,可以自行打包,最新开源是包含用户空间重启代码,但Fugu15自带没有,因此需要敲命令执行,不建议新手尝试,建议你们等 opa334 大神开发完新款越狱发布后,你再决定是否尝试越狱。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/81d2b23a9058932044eb54cd44676f59.jpg)
-- 确定 XinaA15 越狱已停更 --
XinaA15越狱开发者朱心浪终于发推了,发布一张图,图中就提到,我现在不想开发越狱软件了,已经确定 XinaA15 越狱停更,但未来会不会继续更新,暂时未知,只是说现在不想。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/579c709b58bf37cc0c203666f136c27c.jpg)
从截图上来看,朱心浪对AI产生兴趣,我也咨询过,这是 openai 智能助手,也就是最近很火Ai人工智能,只要你问它,它都很详细回答。也就是说,朱心浪最近都在研究这个,对于 XinaA15 越狱已经没弄了。
![新的 iOS 16.4 漏洞有大神研究,疑似可用于越狱](https://img.17aiot.com/images/fe12d6101d29d855fe39c547d03fb984.jpg)
大概这些内容了,话说!你们认为 iOS 16(A12-A16)还有可能会出手机端越狱吗?请评论。
评论留言