FutureRestore降級SHSH2 blob未簽名iOS版本
#iOS14越獄#如何使用 FutureRestore 降級到帶有保存的 SHSH2 blob 的未簽名 iOS 版本,請抓緊備份iOS14.7的shsh。
可使用 Unc0ver 越獄的 nonce 生成器(在 Unc0ver 的設置中)或任何適用 iOS 版本的 Nonce Setter 之類的工具。
下面給大家總結一下:
在 iOS 14.7 中修補了一個 iOS LPE 漏洞,一些人發現了它并表示他們試圖利用它。
但是這個漏洞需要一個特殊的權限,用戶應用程序不能擁有,但 WebContent (safari) 擁有。
而在iOS 14.6之前還有另一個 Safari 未完成的漏洞利用(如果漏洞被修補,甚至可能是 14.7 IDK),我們可以完成 safari 漏洞利用,然后將其與已修補的 LPE 結合起來。
iOS 14.6 / 14.5.1 / 14.4 #JAILBREAK 大新聞 (A12 ):新的主要內核漏洞 PAC 繞過實現!最后,在越獄漏洞方面,A12 有一些好消息。那個 PAC Bypass 看起來不錯,不會撒謊。
關于日前所發布的漏洞:這是一個必須從網絡執行的漏洞。要使用它,您需要一個 webkit 漏洞(14.6 之前已經發布了一個漏洞)此漏洞可用于 PwnMy (Manticore Web),針對允許以內核權限運行任意代碼的漏洞的 POC。CVE-2021-30807。適用于 iOS 14.7 及更早版本。
等待越獄:如果您使用的是 14.7.1 或 iOS 15 測試版:降級到 iOS 14.7,如果您使用的是 14.7:等待,使用的是 14.6 或更早版本:等待并保存 SHSH。請記住:較低版本的 iOS 更有可能更早地越獄。
蘋果iOS 14.7.1 AppSync Unified 已出
神級的AppSync Unified關閉簽名插件已經支持 iOS 14.7.1 系統,一定有人質疑,iOS 14.7 和 14.7.1 越獄都沒有出,那么快就更新支持?
這個說法很簡單,原因是iPhone 6S 至 X 手機可以使用 checkra1n 為 iOS 14.7 和 14.7.1 系統進行引導越獄,所以作者提前更新支持,如果 XS 至 12 手機支持越獄,到時就能直接安裝使用,目前只是優先給 6S 至 X 使用體驗。
那 AppSync Unified 插件是干嘛用的,簡單來說,它能關閉簽名,實現任意安裝ipa,這也是越獄后必須安裝插件,注意!僅限越獄狀態環境下有效,而恢復未越獄狀態下,已安裝 ipa 都會閃退無法打開。
如何安裝 AppSync Unified 插件
以下三個步驟來完成:
①打開 cydia/sileo 商店
②選擇軟件源-編輯-添加:cydia.akemi.ai
③搜索:AppSync Unified,安裝即可!
蘋果iOS 15.0 beta 4 公測已出
蘋果在7月28日時就發布了iOS 15.0 beta 4 內測版,但未發布公測。而在近日前,蘋果正式發布了公測版的iOS15.0 Beta4系統,此版本與內測版更新內容一致。