独家爆料:新发现的iOS内核漏洞,你需要注意的安全风险

发表时间: 2024-06-09 20:27

不会吧!又发现新的内核漏洞,实现代码签名绕过,别高兴太早,这只是支持 iOS 12 至 15 系统,其它系统不支持,此漏洞是由 Alfie 大神编写的第一个内核漏洞,命名为 PhysPuppet 漏洞,实现一些绕签名漏洞,特别有趣。

在6月8日上午时段,Alfie 大神在 X 推特上告知,基于 PhysPuppet 编写了自己第一个内核漏洞,并且学到很多东西,得到 staturnz 大神帮助,才能顺利完成。

从分享的截图来看,确实利用内核漏洞成功,也实现内核读写。

通过 Mineek 大神验证,使用 iPhone 6S iOS 15.7.1 系统上,利用此漏洞,得出结论,非常可靠,速度非常的快。

PhysPuppet 漏洞支持哪些系统?

Alfie 大神也回应了,支持 iOS 12 至 iOS 15 系统,其他系统并不支持。

直到!6月9日下午时段,Alfie 大神直接分享视频演示,成功实现代码签名绕过,并且提到,这不是 trustcache 注入也不是 amfid 禁用,一旦进入 launchd Hook 后,它将完全绕过每个启动的二进制文件代码签名。

演示动图:

从上图可见,当应用程序处于非绕过签名的状态下,使用 Apex 工具利用,实现代码签名绕过,现在就能正常打开应用而不是闪退,则代表此方法对 iOS 12 至 15 系统越狱有所帮助。

如果 Alfie 大神能贡献 PhysPuppet 漏洞及绕过代码签名方法,则代表 iOS 12 至 15 系统越狱将会发生一些变化,甚至可能比之前越狱还要好,这只是目前的,从 Alfie 大神演示的视频来看,似乎已经越狱了,含有 Cydia 越狱商店。

很有可能会公开,有网友问,已经上传 Github 项目吗?Alfie 大神回应,还没有,并没有果断拒绝的意思,可能有望意思。

大概这些内容了,话说!你们还会期待 iOS 12 至 15 系统的新越狱或者新玩法吗?请评论。