Jailbreak News
iOS 15.3 存在的 WebKit 漏洞可能带来越狱
开发人员可能会利用此漏洞为 iOS 15 – 15.3 构建越狱应用
iOS 15.3.1 更新是为了修复一个 WebKit 漏洞。从普通用户角度来看需要尽快更新此版本,而从越狱用户角度来看,这个漏洞可能会为 iOS 15.3 之前版本带来越狱的可能性。
自去年发布操作系统以来,iOS 15 的越狱场景还没有出现任何明显的动作。安全研究人员确实在操作系统中发现了一些安全漏洞,但它们并未用于构建越狱应用。Apple 最近还发布了 iOS 15.3.1,以修补影响所有兼容 iOS 15 和 iPadOS 15 型号的 WebKit 安全漏洞。现在,同样的漏洞利用可以为 iOS 15 – iOS 15.3 的越狱解决方案铺平道路。
正如 Apple 在发行说明中所述,iOS 15 – iOS 15.3 中的安全漏洞可能已被积极利用以执行任意代码,推特用户@ZecOps指出它在被用作 0-day。在某些情况下,易受攻击的设备可能会通过单击链接被黑客入侵。
开发人员可能会利用此漏洞为 iOS 15 – iOS 15.3 构建越狱应用。由于 Apple 仍在签署 iOS 15.3,如果你想越狱它,最好将你的 iPhone 降级回它——签名窗口应该在几天后关闭。
此时,理论上有人可以使用 iOS 15.3.1 中修补的 WebKit 安全漏洞来发布越狱应用。到目前为止,还没有针对 iOS 15 发布的越狱应用。
自上个月发布 iOS 15 以来,唯一值得注意的活动是去年底发布的 Unc0ver v8,其中支持越狱的 iPhone XS 和运行 iOS 14.6 - iOS 14.8 的 iPhone。
领取专属 10元无门槛券
私享最新 技术干货