ios15|好消息，iOS 15.0 - 15.1 越獄有進展，不會白等的 ios15

文章圖片

【ios15|好消息，iOS 15.0 - 15.1 越獄有進展，不會白等的】

文章圖片

文章圖片

文章圖片

文章圖片

文章圖片

關于 iOS 15.0 - 15.1.1 系統越獄消息，今天有點多，我大致整理一下，你們也能快速了解整件事情。注意！并不是說現在就能越獄，只是分享與越獄相關的消息，只是消息，不是發布越獄工具。

01
穩定 iOS 15.1.1 內核讀寫公開
在2022年3月15日早上時段， Taurine 越獄團隊 tihmstar 大神在推特發布一條重磅消息，直接分享穩定 iOS 15.1.1 內核讀/寫代碼，而此代碼對于 CoolStar 正在研究 iOS 15 越獄有很大幫助。

tihmstar 大神提到，利用 CVE-2021-30955 內核漏洞，并使用該代碼，在 iPhone 13 Pro iOS 15.1 系統利用，得知 A15 設備上也可以。

也有其他開發者進行測試，在A12上也有效利用，從而得知， tihmstar 大神分享內核讀/寫代碼，確實對越獄有很大幫助。

確實是個好消息，但還不夠，基于iOS 15的新特性，可能會導致隨機重啟的發生，還需要 sandbox escape 。

隨后！CoolStar 越獄大神在 Discord 上發布新的消息，表示我們正在為一個 sandbox escape 研究，并且告知 iOS 15.0 - 15.1.1 A12 - A15 設備上，越獄依舊是有希望的，請耐心等待。

02
iOS 15.1.1 A14-A15 利用工具公開
你沒有看錯， Markie-Dev 作者發布 desc_race_A15 源代碼工具，該工具是利用 CVE-2021-30955 內核漏洞和 binaryboy 分享 POC 代碼制作而成的，它能實現寫入權限，并不是完整越獄。

Markie-Dev 作者是使用 iPhone 13 Pro Max 上實現寫入權限，如果你對 Xcode 開發工具熟悉，你也可以為自己設備測試一下，支持 iOS 15.0 - 15.1.1 iPhone 12 和 13 系列設備。注意！測試有風險。

（github.com/markie-dev/desc_race_A15）
desc_race_A15 工具界面：

03
iOS15.1 激活視頻演示
國內 pattern-f 螞蟻安全研究人員再次在推特演示 iOS 15.0 - 15.1 系統利用，并且使用不同漏洞演示對比，到底誰最快，一目了然。

iPhoneXS iOS15.0（CVE-2021-30883）
iPhone13 Pro15.1（CVE-2021-30955）

演示利用對比：

當然了！上述操作只是獲取權限而已，并不是完整越獄，它沒有越獄商店。隨后！Taurine 越獄團隊 tihmstar 大神進行回復，并艾特 CoolStar 越獄大神，昨天設法在/applications 中獲取root和列表文件，但沒有測試讀取文件，大神提到認為應該可行，似乎想到解決方法。

目前現狀就是，關于 iOS 15 系統越獄，多位大神已經參與其中，并不是閑著偷懶， pattern-f 提到 iOS 15 確實很多問題需要解決，并不是那么簡單就能完成越獄，各種方面都需要更新解決，耐心等吧。