几天前,黑客和iOS安全研究人员布兰登·阿扎德(Brandon Azad)表示,他即将发布针对iOS 13.3上的iPhone 11的新内核漏洞利用概念证明,从而在越狱社区中风起云涌。不久之后,unc0ver越狱导致首席开发人员Pwn20wnd添加了unc0ver可能会收到包含新漏洞的更新。
这些预告片在越狱社区中唤醒了崭新的听众,即那些使用苹果最新手机(如iPhone 11和iPhone 11 Pro变体)的观众。但是,除了所有这些炒作之外,Azad 在星期五下午正式发布了他的新内核利用概念证明,他将其称为OOB Timestamp:
Azad在他的Tweet中再次引用了iPhone 12,3(iPhone 11)和iOS 13.3,表示它在这种特定的固件和硬件组合上达到了tfp0(内核内存中的读/写)。根据过去两天Pwn20wnd共享的消息,看来该漏洞的范围可能会扩大,以支持在iOS 13.0-13.3之间运行任何固件的A12(X)-A13设备。
对于那些感兴趣的人,可以在此处获得有关OOB Timestamp利用的完整文章。注释表明它已在iOS 13.3.1中进行了修补,这就是为什么在苹果关闭签名窗口之前仍然可以降级(或升级)到iOS 13.3如此重要的原因。但是,建议那些在iOS 12上越狱的人留在原地。
今天早些时候,Pwn20wnd宣布他已经通过iOS 13上的无PAC实现实现了对调整注入的进一步改进。他还表示,他将专注于稳定性,直到Azad发布他的漏洞利用程序,并且现在可用,我们只能假设Pwn20wnd正在研究漏洞利用的全部力量,试图将其纳入用户的unc0ver越狱中。
值得注意的是,Pwn20wnd计划优先考虑对A12(X)-A13设备的支持,因为较旧的手机已经可以通过checkra1n在iOS 13上越狱。
由于越狱之前从未支持过iOS 13,因此Pwn20wnd在将这种新漏洞利用到unc0ver方面取得显着进展可能需要一段时间。话虽如此,我们将继续监视任何新的发展,并随时通知社区是否有任何变化。
您对新漏洞的发布感到兴奋吗?该漏洞可能使unc0ver首次与iOS 13兼容?在评论中讨论。
