FutureRestore降級(jí)SHSH2 blob未簽名iOS版本
#iOS14越獄#如何使用 FutureRestore 降級(jí)到帶有保存的 SHSH2 blob 的未簽名 iOS 版本,請(qǐng)抓緊備份iOS14.7的shsh。
可使用 Unc0ver 越獄的 nonce 生成器(在 Unc0ver 的設(shè)置中)或任何適用 iOS 版本的 Nonce Setter 之類的工具。
下面給大家總結(jié)一下:
在 iOS 14.7 中修補(bǔ)了一個(gè) iOS LPE 漏洞,一些人發(fā)現(xiàn)了它并表示他們?cè)噲D利用它。
但是這個(gè)漏洞需要一個(gè)特殊的權(quán)限,用戶應(yīng)用程序不能擁有,但 WebContent (safari) 擁有。
而在iOS 14.6之前還有另一個(gè) Safari 未完成的漏洞利用(如果漏洞被修補(bǔ),甚至可能是 14.7 IDK),我們可以完成 safari 漏洞利用,然后將其與已修補(bǔ)的 LPE 結(jié)合起來。
iOS 14.6 / 14.5.1 / 14.4 #JAILBREAK 大新聞 (A12 ):新的主要內(nèi)核漏洞 PAC 繞過實(shí)現(xiàn)!最后,在越獄漏洞方面,A12 有一些好消息。那個(gè) PAC Bypass 看起來不錯(cuò),不會(huì)撒謊。
關(guān)于日前所發(fā)布的漏洞:這是一個(gè)必須從網(wǎng)絡(luò)執(zhí)行的漏洞。要使用它,您需要一個(gè) webkit 漏洞(14.6 之前已經(jīng)發(fā)布了一個(gè)漏洞)此漏洞可用于 PwnMy (Manticore Web),針對(duì)允許以內(nèi)核權(quán)限運(yùn)行任意代碼的漏洞的 POC。CVE-2021-30807。適用于 iOS 14.7 及更早版本。
等待越獄:如果您使用的是 14.7.1 或 iOS 15 測試版:降級(jí)到 iOS 14.7,如果您使用的是 14.7:等待,使用的是 14.6 或更早版本:等待并保存 SHSH。請(qǐng)記住:較低版本的 iOS 更有可能更早地越獄。
蘋果iOS 14.7.1 AppSync Unified 已出
神級(jí)的AppSync Unified關(guān)閉簽名插件已經(jīng)支持 iOS 14.7.1 系統(tǒng),一定有人質(zhì)疑,iOS 14.7 和 14.7.1 越獄都沒有出,那么快就更新支持?
這個(gè)說法很簡單,原因是iPhone 6S 至 X 手機(jī)可以使用 checkra1n 為 iOS 14.7 和 14.7.1 系統(tǒng)進(jìn)行引導(dǎo)越獄,所以作者提前更新支持,如果 XS 至 12 手機(jī)支持越獄,到時(shí)就能直接安裝使用,目前只是優(yōu)先給 6S 至 X 使用體驗(yàn)。
那 AppSync Unified 插件是干嘛用的,簡單來說,它能關(guān)閉簽名,實(shí)現(xiàn)任意安裝ipa,這也是越獄后必須安裝插件,注意!僅限越獄狀態(tài)環(huán)境下有效,而恢復(fù)未越獄狀態(tài)下,已安裝 ipa 都會(huì)閃退無法打開。
如何安裝 AppSync Unified 插件
以下三個(gè)步驟來完成:
①打開 cydia/sileo 商店
②選擇軟件源-編輯-添加:cydia.akemi.ai
③搜索:AppSync Unified,安裝即可!
蘋果iOS 15.0 beta 4 公測已出
蘋果在7月28日時(shí)就發(fā)布了iOS 15.0 beta 4 內(nèi)測版,但未發(fā)布公測。而在近日前,蘋果正式發(fā)布了公測版的iOS15.0 Beta4系統(tǒng),此版本與內(nèi)測版更新內(nèi)容一致。