• WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • HomePod mini
  • 聯絡瘋先生
瘋先生
沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布
沒有結果
查看所有結果
瘋先生
沒有結果
查看所有結果
首頁 JB越獄 越獄新聞

iOS 11越獄團隊正面臨的VFS漏洞利用問題,正在等Ian Beer公佈更多細節

瘋先生 by 瘋先生
2018-06-12
分享到 LINE分享到 Facebook分享到Twitter分享到Wechat

自從 Google 資安團隊 Project Zero 成員 Ian Beer 釋放兩個重要 iOS 11.3.1 漏洞後,目前也已經讓 Electra 越獄團隊開始進行 iOS 11.1.2以上越獄開發作業,目前開發進度也是相當快速,不過還有另一個問題需要解決,本篇就來替大家說明,目前 iOS 11.2 ~ 11.3.1 越獄正面臨哪有隱藏性問題。

Ian Beer 所釋出的 iOS 11.3.1 漏洞分別是

  • multipath(Mptcp):這個漏洞是透過先前的漏洞再次利用,不過需要依賴擁有蘋果年費開發者證書才能獲得此漏洞。
  • getattrlist(VFS):此漏洞與@jaakerblom 所利用的 Bug相同,好處是不需要依靠年費開發者證書就能使用,不過這個漏洞很難被利用,可以在 kalloc.16 緩衝區的尾端寫入8個空字節,可以嘗試看看。

目前我們可得知當前固定 Generator 工具 Noncereboot1131 、 Houdini 與正在開發中的 iOS 11.3.1 Electra 越獄都是使用 Mptcp 漏洞來完成,導致想要安裝 ipa 時,就需要透過付費開發者帳號才能夠實現。

 

為什麼越獄開發者不透過 VFS 漏洞來開發?

最主要原因是 VFS 漏洞使用上相當困難,所以大多數工具都會選擇透過最方便的 Mptcp 漏洞先實現。

此時大家就開始擔心,那我沒付費開發者帳號不就不能越獄了?不需太早擔心這個問題,目前 Ian Beer 也沒閒下來,也透露會針對現有的VFS漏洞進行研究,挖掘不需要靠開發者就能使用的漏洞版本,後續也將會更新這些細節。

Ian Beer 前陣子也在自己推特上分享了一張沒有標示任何說明的圖片,有開發者猜測分析這張圖的含意,指出可能與其它漏洞攻擊有關連(需要開發者帳號的漏洞),不過截圖顯示出有一個損壞ipc_port,這是VFS漏洞利用最關鍵的部分,與tfp0無關 。

那越獄工具該怎麼解決需要開發者帳號問題?我們透過 Noncereboot1131 已經能夠知道,當前這款工具是使用 multipath(Mptcp)漏洞來實現,開發者也宣稱如果 getattrlist(VFS)推出更新後,就會立即的替這款工具進行更新。

同樣這隱藏的問題也正在 iOS 11.2~iOS 11.3.1 越獄工具上發生,開發者目前在越獄開發階段中先解決其它 Cydia 相容性問題,等到一切準備就緒後,才要來煩惱這些問題,而這對於一般越獄用戶也不用太過於擔心,船到橋頭自然直,事情發展到最終,還是會有解決方法來克服這些問題,後續就等 CoolStar和Ian Beer可以更進一步公佈其它漏洞細節,瘋先生也會將越獄相關消息都分享至瘋先生玩越獄粉絲團上,建議趕緊點讚跟蹤。

標籤: ElectraiOS 11IOS 11.3.1 越獄越獄團隊
分享分享Tweet分享

相關文章

CoolStar將持續替Electra越獄維護開發,並提醒不要升級至iOS 11.2.5以上
越獄新聞

Electra團對宣布 iOS 11 越獄工具 Electra 停止更新

2020-01-05 - 最新更新時間: 2020-01-06
Shadow 新一代開源輕量化閃避越獄偵測工具
Cydia iOS10 插件

Shadow 新一代開源輕量化閃避越獄偵測工具

2019-06-19 - 最新更新時間: 2019-06-27
讓 iPhone 重返 iOS 7、iOS 6 復古關機和重開機風格 BetterPowerDown 2
Cydia iOS10 插件

讓 iPhone 重返 iOS 7、iOS 6 復古關機和重開機風格 BetterPowerDown 2

2019-05-30
iPhone 密碼輸入錯誤遭停用,Hidden Cam 立即啟動前置鏡頭拍攝
Cydia iOS11 插件

iPhone 密碼輸入錯誤遭停用,Hidden Cam 立即啟動前置鏡頭拍攝

2019-05-28 - 最新更新時間: 2019-05-30
iOS 11.x Electra 越獄更新後,導致 Cydia 消失?該怎麼解決?
越獄新聞

iOS 11.x Electra 越獄更新後,導致 Cydia 消失?該怎麼解決?

2019-05-02
替 iOS 控制中心增強!加入重開機、關機、Respring 開關 PowerModule
Cydia iOS11 插件

替 iOS 控制中心增強!加入重開機、關機、Respring 開關 PowerModule

2019-03-05
載入更多
  • WWDC 2022
  • iPhone 14
  • 口罩解鎖
  • iPhone換電池
  • HomePod mini
  • 聯絡瘋先生

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生

沒有結果
查看所有結果
  • 蘋果新聞
    • Apple發表會
  • 教學
    • iOS教學
    • iPadOS教學
    • AirPods教學
    • Apple Watch教學
    • HomePod教學
    • Apple Music教學
    • Apple TV教學
    • MAC教學
    • CarPlay教學
  • iOS捷徑
  • APP教學
  • JB越獄
    • 越獄新聞
    • iOS越獄教學
    • Cydia插件
      • Cydia iOS12 插件
      • Cydia iOS11 插件
      • Cydia iOS10 插件
      • Cydia iOS9 插件
      • Cydia iOS8 插件
      • Cydia iOS7 插件
      • Cydia iOS6 插件
    • Cydia疑難雜症
    • tvOS越獄
  • 開箱評測
  • 3C科技
    • Facebook
    • Instagram
    • LINE
    • Netflix
    • Gogoro
    • 瀏覽器
    • 限時免費
  • 下載
    • iOS韌體下載
    • 桌布

非經授權請勿全文轉貼 隱私權政策 | 歡迎iPhone週邊業者、手機商和App軟體開發者合作和產品測試事宜,聯繫瘋先生