越獄新聞

iOS 11.3.1 越獄漏洞已經被釋放!Electra越獄工具正在準備更新

上週 Google 資安團隊 Project Zero 成員 Ian Beer 已經預告將會釋放手上被蘋果修補的兩個 iOS 11.4 漏洞後,越獄開發者也呼籲想越獄用戶立即升級至 iOS 11.3.1 上等待,在幾個小時前 Ian Beer 也正式釋出了能讓 iOS 11.3.1 越獄的tfp0漏洞細節。

iOS 11.3.1 越獄漏洞已經被釋放!Electra越獄工具正在準備更新

這次 Ian Beer 釋出了兩個漏洞,這兩個漏洞都已經在 iOS 11.4 被修補,至於漏洞可參考底下說明

  • multipath(Mptcp):這個漏洞是透過先前的漏洞再次利用,不過需要依賴擁有蘋果年費開發者證書才能獲得此漏洞。
  • getattrlist(VFS):此漏洞與@jaakerblom 所利用的 Bug相同,好處是不需要依靠年費開發者證書就能使用,不過這個漏洞很難被利用,可以在 kalloc.16 緩衝區的尾端寫入8個空字節,可以嘗試看看。

然而我們可能只能靠 getattrlist(VFS)這個漏洞來實現越獄,畢竟這個漏洞是不需要需要依賴年費開發者證書就能使用,不過也要靠越獄開發者 Coolstar 與他的團隊成員互相合作,就能夠替 Electra 越獄工具更新至 iOS 11.3.1 。

Coolstar 也說明有些人認為想要替 iOS 11越獄,就一定需要有年費的開發者證書才能使用,他認為沒這回事,另外也不建議大家去購買企業級證書來使用。

如果最後只能透過 multipath(Mptcp) 漏洞來處理,那有可能 Coolstar 會類似過去盤古所推出的 iOS 9.3.3 越獄工具相同作法,直接將企業證書綁到越獄工具內,但這有個風險,蘋果會取消這組企業證書。

目前 Coolstar 也已經利用 multi_path 成功獲取 tfp0 ,這是一個相當好的消息。


▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論