FutureRestore降级SHSH2 blob未签名iOS版本
#iOS14越狱#如何使用 FutureRestore 降级到带有保存的 SHSH2 blob 的未签名 iOS 版本,请抓紧备份iOS14.7的shsh。
可使用 Unc0ver 越狱的 nonce 生成器(在 Unc0ver 的设置中)或任何适用 iOS 版本的 Nonce Setter 之类的工具。
下面给大家总结一下:
在 iOS 14.7 中修补了一个 iOS LPE 漏洞,一些人发现了它并表示他们试图利用它。
但是这个漏洞需要一个特殊的权限,用户应用程序不能拥有,但 WebContent (safari) 拥有。
而在iOS 14.6之前还有另一个 Safari 未完成的漏洞利用(如果漏洞被修补,甚至可能是 14.7 IDK),我们可以完成 safari 漏洞利用,然后将其与已修补的 LPE 结合起来。
iOS 14.6 / 14.5.1 / 14.4 #JAILBREAK 大新闻 (A12 ):新的主要内核漏洞 PAC 绕过实现!最后,在越狱漏洞方面,A12 有一些好消息。那个 PAC Bypass 看起来不错,不会撒谎。
关于日前所发布的漏洞:这是一个必须从网络执行的漏洞。要使用它,您需要一个 webkit 漏洞(14.6 之前已经发布了一个漏洞)此漏洞可用于 PwnMy (Manticore Web),针对允许以内核权限运行任意代码的漏洞的 POC。CVE-2021-30807。适用于 iOS 14.7 及更早版本。
等待越狱:如果您使用的是 14.7.1 或 iOS 15 测试版:降级到 iOS 14.7,如果您使用的是 14.7:等待,使用的是 14.6 或更早版本:等待并保存 SHSH。请记住:较低版本的 iOS 更有可能更早地越狱。