關于 iOS 15.0 - 15.1.1 Taurine15 越獄消息,今天又有提到,但部分小夥伴對此消息很迷糊,所以本文簡單的分析一下,讓大夥們了解目前的越獄進展,它到底是否順利?請繼續往下看。
先回顧一下内容,讓剛接觸越獄的小夥伴們知道,衆所周知有系統漏洞才會有越獄工具的出現,至今已經出現兩個 iOS 15.0 - 15.1.1 内核漏洞公開,所以越獄大神都在忙碌的開發越獄工具。
不幸的是,蘋果對 iOS 15 加入更多技術阻止越獄側載,讓越獄大神們遇到更多的難題需要解決,導緻越獄工具遲遲不發布主要原因,因此被稱之為最久一次越獄發布。
目前開發越獄的,隻有兩個團隊真正有實力的,分别為:Taurine團隊CoolStar越獄大神和unc0ver團隊Pwn20wnd 越獄大神,而 Pwn20wnd 越獄大神至今都沒有發布動态,暫時不講他,畢竟他隻提重點。
對于Taurine團隊CoolStar越獄大神,他是分享消息最為多的,之前還公布自己對 iOS 15.0 - 15.1.1 越獄開發進度,在大家認為即将發布越獄工具時,不幸的是出現意外,遇到 amfid 和 SSV 問題。
直到!5月19日下午時段,CoolStar 在 Discord 頻道上帶來一條重磅消息,告訴我們,可能有一個擊敗 AMFI 的方法。
對于繞過 AMFI 的方法,國内朱心浪越獄愛好者也成功繞過,并且還提到還有其它方案,因此繞過 AMFI 的方法不止一種,對此,CoolStar 應該也能解決這個問題,對此iOS 15越獄開發依舊進行中。
上述就是這幾天來的越獄消息,如果你有一直關注iOS 15越獄,你應該都知道這些消息。關于 Taurine15 越獄消息,今天又有了,但似乎很多小夥伴沒看懂,我簡單分析一下,并且告訴你們是什麼意思。
在5月24日下午時段,Taurine越獄團隊tihmstar成員在推特分享一張圖,并提到 CS bypass,這句話是什麼意思?重點 CoolStar 還轉推了,但又沒有回應,也就是說,這條内容是暗示我們什麼?
從上圖執行的命令來看,似乎是 CodeSign Bypass 繞過簽名,也就是 AMFI 繞過,衆所周知在iOS系統上,隻要安裝應用程序就需要簽名證書,想繞過簽名,隻能劫持 AMFI 實現側載安裝。
想必大家都知道,使用越獄工具點擊越獄執行,系統會自動進入注銷(重啟)後會出現 Cydia / Sileo 越獄商店,而此越獄商店是不需要簽名的,但它需要越獄環境才能打開,這種行為就是繞過簽名證書,直接劫持 AMFI 側載安裝應用程序,而上圖所做内容就是這個意思。
再根據圖中的路徑得知,極大可能是無根越獄,越獄商店放置在/private/preboot/jb 目錄上,關于這件事情,之前 CoolStar 越獄大神在 Discord 頻道上也提到過,有圖有真相,不假。
從上述信息整合得知,目前 Taurine15 越獄開發是很順利,似乎接近越獄測試環節(beta),再發布這個意思,前提不出意外的情況下。
再次說明,CoolStar最終發布越獄工具并不是Taurine15命名,具體叫什麼名稱,暫時未知,畢竟還未公開提到。
大概這些内容了,話說!你們期待 iOS 15.0 - 15.1.1 越獄工具發布嗎?請評論。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!