本週越獄新聞:令人討厭的 KTRR 繞過、透過 CoreTrust bug 實現的 SpringBoard 調整注入等等…
iDB 團隊和你們一樣對越獄充滿熱情,這也是我們持續關注 iPhone 駭客和越獄社群最新動態的主要原因。
由於一次可能發生很多事情,因此無論您是全職工作還是上學,追蹤一周內的所有事情都可能是一項挑戰。幸運的是,您在 iDB 的朋友每週日都會進行像這樣的每週綜述,以幫助將所有內容整合到一篇易於理解的帖子中。
在這篇文章中,我們將向您展示 12 月 25日星期一至 12 月 31 日星期日這一周內 iPhone 黑客和越獄社區的所有最新越獄調整和相關進展。
本週重要的事情
卡巴斯基研究人員在 37c3 發表演講
安全研究員 Boris Larin 開玩笑說,運行 iOS 和 iPadOS 16.6 及更低版本的 Arm64e 設備 (A12-A16) 即將越獄。
這將是 iOS 16 上針對此類設備的首次公開越獄,而且看起來它將基於強大的 KTRR 繞過,從而賦予越獄獨特且特別獨特的功能。
稍後將在周三的 37c3 會議上討論詳細資訊。
您可以在我們的完整新聞文章中了解有關該公告的更多資訊。
卡巴斯基團隊討論他們如何發現 KTRR 繞過
卡巴斯基 GReAT 團隊於週三在 37c3 上登台,討論他們如何發現針對 arm64e 設備的KTRR 繞過。
該演示包括完整的攻擊鏈,這對於任何想要為未來的蘋果設備進行越獄的人來說無疑是有用的。
您可以在我們的完整新聞文章中觀看完整的演示。
KTRR 繞過常見問題解答
對 KTRR 繞過以及它對您意味著什麼有疑問嗎?我們已經得到答案了。
請務必查看我們的常見問題解答帖子,看看您是否能找到有關此問題以及越獄 iPhone 和 iPad 的可預見未來的問題的答案。
Hector Martin 對 KTRR 繞過的評論
安全研究員 Hector Martin 已加入聊天並對卡巴斯基團隊的 KTRR 繞過發表評論。
看起來,整件事可能只是 PPL 繞過。一些開發者也質疑它是否可以用於越獄目的。
您可以在我們的完整新聞文章中了解有關馬丁評論的更多資訊。
如何使用 Misaka 在 iOS 16.0-16.5 和 16.6 beta 1 上的 A12+ 裝置上安裝 TrollStore
我們向您展示如何使用 Misaka 使用的 kfd 漏洞在執行 iOS 和 iPadOS 16.0-16.5 和 16.6 beta 1 的 arm64e (A12+) 裝置上安裝 TrollStore 永久簽署實用程式。
請按照我們完整教學文章中的步驟了解更多資訊。
使用 CoreTrust bug 實作 SpringBoard 調整注入
開發者 @eveiyneee 於週四僅使用 kfd 漏洞和 TrollStore 永久簽名應用程式使用的 CoreTrust 漏洞成功實現了 SpringBoard 調整注入。
這一巨大的飛躍意味著無需越獄即可運行系統範圍的越獄調整,有助於減少等待過程中的沉悶體驗。
您可以在我們的完整新聞文章中了解有關這項成就的更多資訊。
TrollStore 即將推出的引導程序
RootHide開發團隊正在開發一個引導程序,可在 TrollStore 2 永久簽署實用程式所使用的 CoreTrust 漏洞利用的範圍內運作。
引導程式將在這些裝置上啟用類似越獄的「基本」功能,即使它們尚未越獄。這包括基於應用程式的調整注入、套件管理器的使用、命令列支援等等。
您可以在我們的完整新聞文章中了解有關引導程式及其對 TrollStore 用戶意味著什麼的更多資訊。
TrollStore 的複製日誌
適用於越獄設備的流行CopyLog剪貼簿管理器平台現在可透過 TrollStore 適用於非越獄設備,並且適用於運行 iOS 16 和 17 的 iPhone。
有了它,您可以查看最近文字副本/剪切的運行歷史記錄,並隨心所欲地訪問它們,以便將它們粘貼到其他地方。
您可以在我們的完整評論文章中了解有關 TrollStore 的 CopyLog 的更多資訊。
iOS 15.0-15.7.6 上基於 nekoJB kfd 的 Arm64 裝置越獄工具發布
適用於arm64設備(iPhone 6s-iPhone X)的新nekoJB越獄工具已發布,透過核心檔案描述符(kfd)漏洞支援iOS 15.0-15.7.6。
此越獄是半無限制且無根的,如果您已經在使用的話,可以與半有限制的palera1n 越獄同時安全地使用。
您可以在我們的完整新聞文章中了解有關此版本的更多資訊。
更新: nekoJB 專案的第一個公開測試版已取消,但應該很快就會回來。
更新 2:發布了第二個公開測試版,以解決第一個公開測試版中的所有已知問題。
禦坂更新
Misaka 套件管理器應用程式旨在幫助 MacDirtyCow 和 kfd 漏洞利用用戶更輕鬆地在其設備上安裝附加元件,本週更新了幾次,修復了錯誤並進行了改進。
您可以在下面連結的文章中了解有關新功能的更多資訊:
- 禦坂 v3.4.1 更新
本週的其他所有內容
3DAppVersionSpoofer v2.0.3 發布:修復了 UI 錯誤,在文字欄位中新增了最新版本的文字(透過 YouRepo 儲存庫免費 –評論貼文)
Draw iOS v1.3.4 發布:新增 60 多個新圖示(透過 Havoc 儲存庫 1.99 美元 –評論文章)
Hammer It v1.4.7 發布:添加對 Swiftgram 和 Vartagram 的支持,添加控制中心觸發時的窗口大小設置,添加搜索按鈕,添加鏈接按鈕(通過 Havoc 存儲庫免費 –評論帖子)
Lynx 2 v2.4.6 發布:添加用鍵盤關閉替換聽寫鍵的選項、添加顯示設定中使用的蜂窩數據的選項、添加在狀態列中顯示網絡下載/上傳速度的選項、添加選擇控制中心背景模糊樣式的選項(1.99 美元,透過 Havoc 儲存庫 —評論貼文)
PrimeDeck v1.2.2 發布:按「全部清除」後鎖定設備,添加邏輯修復以識別音樂播放(透過 YouRepo 儲存庫免費 –評論文章)
紀念品 v1.26 發布:關閉顯示器時動畫現在會暫停(透過 Havoc 儲存庫 1.49 美元 –評論文章)
SquidGesture v1.3.2 發布:添加音量按鈕手勢、添加更多手勢、添加微信二維碼、添加 AudioRecorder XS 操作、添加 Reverie 操作、添加可達性支援等等…(透過 Havoc 存儲庫免費 –評論文章)
TwistNTurn v1.1.2 發布:新增了應用程式白名單,修復了即使關閉後反饋仍然存在的錯誤(透過 YouRepo 儲存庫 1.50 美元 –評論貼文)
YouMute v1.2.1-3 發布:新增了新的在地化版本(透過 PoomSmart 的儲存庫免費 –評論文章)
YouQuality v1.1.4-2 發布:新增了新的在地化版本(透過 PoomSmart 的儲存庫免費)
YTABConfig v1.5.0-3 發布:新增了新的在地化(透過 PoomSmart 的儲存庫免費 –評論文章)
YTVideoOverlay v1.1.1-2 發布:新增了新的在地化版本(透過 PoomSmart 的儲存庫免費)
以上內容總結了本週的越獄新聞和 iPhone 駭客攻擊綜述,但我們將在下週日再次回來,進行與此類似的綜述,儘管下週會更新內容。
錯過了上週的綜述嗎? iOS 17.0 的 DelayOTA 結束,iOS 16 PPL 繞過顯示,等等…
如果您是越獄新手,或者您想第一次開始使用駭客和附加元件,那麼您可能會發現以下教學很有幫助:
- 如何使用 Dopamine 在 iOS 和 iPadOS 15.0-15.4.1 上越獄 A12-A15 設備
- 如何使用palera1n在iOS和iPadOS 15.0-16.x上越獄A9-A11設備
- 如何在 Dopamine 上安裝 RootHide 越獄偵測繞過
- 如何使用 TrollStore 安裝 Misaka 套件管理器
- 如何使用 Sideloadly 安裝 Misaka 套件管理器
- 如何使用 TrollStore 安裝 PureKFD 套件管理器
- 如何使用 Sideloadly 安裝 PureKFD 套件管理器
- 如何在 iOS 15.0-15.4.1 上安裝 TrollStore
- 如何使用 Misaka 在 iOS 16.0-16.5 和 16.6 beta 1 上的 A12+ 裝置上安裝 TrollStore
您是否正在運行任何最新的越獄調整或附加元件?請在下面的評論部分告訴我們。
發佈留言