惊现！iOS 15.6.1 / 16.1.2 内核漏洞，满足越狱？ 全球观点

本文主要讲 iOS15/16 漏洞相关消息，为何要讲iOS漏洞，众所周知，有漏洞才有越狱希望，没有漏洞就没有越狱，因此！想知道是否有望越狱，就需要看有没有可用漏洞，现在就有两个漏洞出现了。

-- CVE-2022-32917 内核漏洞 --

在4月21日凌晨时段，就有大神公开 CVE-2022-32917 内核漏洞，该漏洞在 iOS 15.7 系统上已经修补，因此！iOS 15.6.1 及以下系统都受该漏洞影响，也就是说可利用，实现应用程序使内核权限执行任意代码。

【资料图】

从公开漏洞来看，该漏洞属于缓冲区溢出，该漏洞源于操作系统内核中在处理不受信任的输入时出现边界错误，攻击者可利用该漏洞触发内存损坏并以root权限执行任意代码。

是否可满足越狱？显然不行的，现在想满足越狱，除了需要内核读写外，还需要很多东西去完成，因此！它不足以越狱，但也不适合用于越狱。

如果说！有没有合适漏洞推荐的，早期就有 CVE-2022-46689 漏洞，也就是 MacDirtyCow 漏洞，它适合用于 iOS 15.0 - 15.7.1 和 16.0 - 16.1.2 系统，也能实现 root 权限进行读写。

该漏洞由 lan Beer 大神发现，接着被 zhuowei 大神，并且大神激励引导大家积极利用它，毕竟它可用性很大。

关于 CVE-2022-46689 漏洞，目前已经公开被利用，我们实现修改字体以及使用 Filza 等操作，使用玩法也是很多，但仍然不能满足越狱，还需要一套完整技术才能实现，一旦有，该漏洞也会积极利用。

-- CVE-2022-42845 内核漏洞 --

在3月25日下午时段，有大神公开 CVE-2022-42845 内核漏洞，该漏洞在 iOS 16.2 系统上已经修补，因此！iOS 16.1.2 及以下系统都受该漏洞影响，也就是说可利用，实现应用程序使内核权限执行任意代码。

从公开漏洞来看，虽然提到受影响 Mac OS X Jaguar (10.2) 系统，但该漏洞也存在于iOS系统上。

同时它也具有 root 权限，但公开内容并不是很完整，不过，也提到一些利用细节，还分享POC验证。

当然！上述内容也提到，能实现内核读写也不能满足越狱，但一定需要内核漏洞的话，该漏洞仍然并不是值得推荐，大概率会使用 CVE-2022-46689 漏洞，它也是可以在 iOS 16.1.2 及以下系统利用。

-- 总结及越狱说明 --

目前公开内核漏洞确实多，也能实现内核读写，但还不足以完成越狱，不讨论其它因素，真的满足越狱的话，基本上都是无根，因为没有SSV，苹果在iOS15系统起，就引入 macos 上已成熟技术，想完成有根越狱很难。

简单来说，SSV是一个在系统启动阶段的密码验证机制，它可检测系统目录是否具有完整性，一旦发现你修改系统目录，那你设备将无法开机，导致无限白苹果，想实现有根，只能失去5G多存储空间，复制一套系统，

对于 iOS 15.5 - 16.1.2 系统 A12 - A16 越狱，这是很遥远的，但也不建议你们升级最新系统，毕竟这些系统都存在已公开漏洞，一旦有新技术出现，到时想完成越狱也是很顺利，就拿 iOS 15 越狱来讲，足足等一年多。

别说技术上不足，现在参与越狱人员也极少，就拿对越狱技术过硬人员来讲，早期 CoolStar 也官宣退出越狱，对于 Pwn20wnd 大神至今都没有发推，上一次发推是2021年12月31日。

接着到 iOS 15 越狱，开始由朱心浪首次带头发布XinaA15越狱，但因存在有更好漏洞利用，并且有现成Fugu15越狱，因此朱心浪就没必要继续更新，也放弃越狱，由 opa334 大神继续跟进越狱。

大概这些内容了，话说！你们认为 iOS 16（A12-A16）还会有越狱吗？请评论。

关键词：