越獄新聞

越獄開發者PsychoTea 釋出iOS 11~12.1.2 內核漏洞,可用於A7~A9 設備

 

目前已經有不少 iOS 內核漏洞可以使用,最近越獄開發者 PsychoTea (@iBSparkes) 釋出了最新 iOS 11~iOS 12.1.2 內核漏洞,此漏洞被命名為 machswap ,並且可以利用於 A7~A9 設備上,也能夠讓 Electraunc0ver 越獄工具可以利用。

越獄開發者PsychoTea 釋出iOS 11~12.1.2 內核漏洞,可用於A7~A9 設備

 

根據公開 machswap 漏洞原始碼網頁可得知,這個 iOS 內核漏洞,主要是利用已經被蘋果在 iOS 12.1.3 上修補的 task_swap_mach_voucher 錯誤(CVE-2019-6225),由 @S0rryMyBad 和 @bazad 兩人所發現與釋出,另外還有使用到  @s1guza 的 v0rtex 漏洞利用。

可以注意到,iOS 12 越獄工具 unc0ver 過去有段時間一直處於無法支援 A7~A8 設備,直到使用 tihmstar 的 v3ntex 漏洞才能夠順利實現越獄,當前正在等待 saurik 替A7~A8 設備更新 Substrate。不過 machswap 漏洞成功率與速度上比起當前越獄所運用的漏洞效率還更高,經過開發者測是在 A10 處理器設備上只需要2秒,在A7 處理器設備上只需花費 4秒就可利用,此漏洞也讓越獄開發者 Pwn20wnd 開始著手替換越獄工具更換漏洞,進一步改善越獄效率與成功率。

至於 machswap 能否在 A12 設備上利用?根據 @iBSparkes 透露,目前它並沒有 A12 設備,所以無法得知。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼