今日热搜榜追踪全网热点

追踪全网热点

iOS15.1 漏洞 PoC 代码利用?成功获取最高权限

摘要:关于 iOS 15 系统的越狱,想必大家都在等,包括我在内,史上最久的一次越狱,至今都没有可支持 i
关于 iOS 15 系统的越狱,想必大家都在等,包括我在内,史上最久的一次越狱,至今都没有可支持 iOS 15 越狱工具,但 iOS 15 系统确确实实被成功攻破,而我们只需要耐心等待就行,急不来。

按照以往漏洞公开的惯例,一旦有可利用的漏洞公开,确定可用于越狱的,那就意味着,越狱工具即将出现。

之前 Brightiup 大神提到,使用 iPhone 12 Pro Max iOS 15.1 设备,再利用 CVE-2021-30955 漏洞,实测很稳定的。

直到!2月23日下午3点的时候,正式公开 CVE-2021-30955 漏洞,但公开漏洞代码并不详细,因为不包含 PoC 代码。

从 Brightiup 分享 CVE-2021-30955 安全报告来看,这只是告知利用方法,但不是公开漏洞所有细节。

从上图可见,并未提到 PoC 代码,如果有 PoC 代码,那就能实现获取 root 权限,也就是说能满足越狱条件。

这可能就是,此条推文,不开启所有用户可评论的原因(怕被吐槽),只有他关注的人才能评论,或许这就是推迟公开原因吧!

在2月24日下午时段,Peterpan0927 阿里巴巴安全潘多拉实验室安全研究人员(曾经是360实习生),在推特告知,写了一个简单的 PoC 代码,并且是利用 CVE-2021-30955 漏洞,成功获取root权限。

不过!Peterpan0927 大神只是在 macOS 12.0.1 系统中利用,而不是在 iOS 15 系统中利用。

也就是说,Peterpan0927 写的 PoC 代码,不确定是否可用于 iOS 系统上使用,但从 macOS 12.0.1 系统正式版发布当天可见,同一天发布系统,也包括 iOS 15.1 系统,所以疑似可用。

那 Peterpan0927 大神会公开 PoC 代码吗?这个就不确定了,从他之前分享内容来看,确实有分享过其它漏洞代码,但不确定是否会公开 PoC 代码。

所以!目前现状就是,需要等越狱大神再次研究,而 Brightiup 分享 CVE-2021-30955 安全报告,确实有研究价值,大家也不要去人家的推文吐槽,人家确实分享利用方法,如何获得root权限,还需要自行研究。

分享到:

热搜!你有充足的理由选择我们

今日热榜提供各站热榜聚合,时效的各类关键词排行榜,追踪全网热点、简单高效阅读。