桑坦德文件管理器的新分支添加了對查看和修改 /var 內容的部分支持。
2023 年初,我們向您展示了一個名為 Santander 的基於 MacDirtyCow 的文件管理器項目,該項目允許您在不越獄的情況下查看和更改 iOS 或 iPadOS 15.x-16.1.2 設備的文件系統。
Santander 最初是由 @CoreSerena 創建的,雖然我們今年早些時候向您展示的 SantanderMacDirtyCow 版本是由 Palera1n 團隊成員 @mineekdev 分叉的,但現在 GitHub 上有另一個名為 SantanderEscaped @haxi0sm 的分叉,它似乎支持對以下文件進行更改/var。
參考週六凌晨發佈到 /r/jailbreak 的帖子,SantanderEscaped 允許用戶訪問和修改 /var 中的文件,但不是完全,因為@zhuowei 的 tccd 漏洞利用中有一些限制,可以防止過度更改。特別是,該漏洞不會更改位於 /var 中的某些文件夾的權限,而進行這些更改需要這些文件夾。
因此,雖然 /var 中的大部分內容在新版本的 SantanderEscaped 中都是可讀可寫的,但一小部分內容則不然,例如應用程序容器,正如 iOS 開發人員 Evangelista 在消息 / 中的評論中指出的那樣。 r/越獄。這限制了用戶在某些文件夾中可以執行的操作。
雖然這只是一小步,但卻是朝著正確方向邁出的一步。通過簡單的利用,SantanderEscaped 項目允許您修改比我們今年早些時候展示的版本更多的文件,並且不需要越獄。相反,它繼續依賴針對 iOS 和 iPadOS 15.x-16.1.2 設備的 MacDirtyCow 漏洞,無論內部使用什麼芯片。
如果您有興趣了解有關 SantanderEscaped 項目的更多信息,可以在 GitHub 上查看。請注意,該項目仍處於測試階段,因此可能存在錯誤。
您是否打算利用更新後的 Santander 文件管理器,因為它可以訪問 /var 的某些部分?請在下面的評論部分告訴我們。
發佈留言