研究者揭露新的 iPhone 越狱漏洞

研究者揭露新的iPhone越狱漏洞卡巴斯基GReAT团队的研究员oct0xor、bzvr_和kucher1n在德国的37C3会议上揭露分析了一个他们发现并拦截到的0-clickiPhone间谍软件。该程式利用了五个漏洞，其中四个为0-day漏洞，其中还有一个漏洞利用了苹果GPU调试功能的芯片设计缺陷，使攻击者可以轻易绕过内核的内存保护。现在研究者可以再度利用这些漏洞对iPhone进行越狱以及对系统内核进行调试，适用于AppleA12-A16芯片，最高至iOS16.6的系统。X：https://fxtwitter.com/oct0xor/status/1739668628906095056?s=12视频：https://streaming.media.ccc.de/37c3/relive/a91c6e01-49cf-4227-baae-aece190e9de5投稿：@TNSubmbot频道：@TestFlightCN

iOS 16.6，macOS Ventura 13.5以及其他更新修补活跃利用的漏洞

iOS16.6，macOSVentura13.5以及其他更新修补活跃利用的漏洞今天苹果还发布了iOS15.7.8、iPadOS15.7.8、macOSMonterey12.6.8和macOSBigSur11.7.9，供无法运行当前版本的Mac、iPhone和iPad软件的设备使用。这些更新包含了相同的安全改进。有关内核漏洞的几个修复程序，其中包括一个可能允许应用程序修改敏感内核状态的漏洞。这是苹果表示可能已被积极利用的漏洞，但苹果的措辞表明它只收到了对iOS15.7.1之前版本进行积极攻击的报告。然而，在所有平台上都修补了这个漏洞。这些更新还修复了WebKit漏洞，苹果表示该漏洞可能已被积极利用，但苹果首次通过iOS16.5.1（c）和macOSVentura13.4.1（c）RapidSecurityResponses解决了这个问题，因此一些iPhone、iPad和Mac用户可能已经对此问题有了防护。由于这些新软件版本包含了如此多的安全修复程序，建议尽快安装它们。您可以在苹果的安全支持网站上找到苹果已实施的所有补丁的完整列表。...PC版：https://www.cnbeta.com.tw/articles/soft/1372961.htm手机版：https://m.cnbeta.com.tw/view/1372961.htm

苹果 iOS 14 曝严重漏洞，可利用 HomeKit 让 iPhone/iPad 瘫痪

苹果iOS14曝严重漏洞，可利用HomeKit让iPhone/iPad瘫痪安全研究员TrevorSpiniolas发现了苹果HomeKit的一个漏洞，将其称之为“doorLock”。如果HomeKit的设备被改为一个较长的名称，比如说50万个字符，就会触发此漏洞，iOS和iPadOS设备将会变得毫无反应，无法正常输入文字，偶尔会直接重启。重启或更新iOS版本都无法解决这个问题，唯一的办法只能抹除iPhone所有数据，但如果再次登陆受影响的iCloud账户，这个漏洞又会被触发，因为设备名称就保存在iCloud。要避免这一点，需要在"设置"-"控制中心"，将"显示家庭控制"关闭。（）

黑客针对所有iOS设备（iPhone 4s至iPhone X）发布“无法修补”越狱

黑客针对所有iOS设备（iPhone4s至iPhoneX）发布“无法修补”越狱一位iOS黑客和网络安全研究人员今天公开发布了他所谓的“永久性，不可修补的bootrom攻击”，换句话说，这是一次史诗般的越狱，适用于从iPhone4s（A5芯片）到iPhone8和iPhoneX的所有iOS设备（A11芯片）。该漏洞被称为Checkm8，利用了AppleBootrom（SecureROM）中无法修补的安全漏洞，Bootrom是启动时在iPhone上运行的第一个重要代码，如果被利用，它将提供更大的系统级访问权限。由于bootrom漏洞是硬件级别的问题，如果没有硬件修订版就无法修补，因此简单的软件更新无法解决新发布的bootrom漏洞。

iOS 16.2 Palera1n越狱工具发布 适用于一些旧款iPhone/iPad

iOS16.2Palera1n越狱工具发布适用于一些旧款iPhone/iPad如前所述，iOS16.2Palera1n越狱已经发布，支持兼容的iPhone机型。请注意，该越狱工具是基于Checkm8漏洞的，这意味着只有特定的iPhone型号能够利用它。如果你拥有苹果公司的最新手机，那就非常抱歉，该工具只适用于旧的iPhone型号。最新的Palera1n越狱功能支持所有的iOS版本，包括最近发布的iOS16.2。iPadOS16.2。考虑到它带来的功能数量，最新版本是一个重大更新。然而，由于它是一个基于硬件的漏洞，你将只能对由苹果A11或更早的芯片驱动的iPhone进行越狱。兼容的iPhone和iPad型号列表如下：iPhone8iPhone8PlusiPhoneXiPadPro10.5英寸iPadPro12.9英寸(第二代)应该考虑的另一个主要问题是，iOS16.2Palera1n越狱是为开发者发布的，用于测试目的。尽管如此，这仍然是一个大问题，因为这是第一次为iOS16和iPadOS16发布越狱。在这一点上，现有的越狱后安装的应用还不支持iOS16，需要更新后才能使用该工具。由于Palera1n越狱并不完美，所以每次设备重新启动时都要对你的iPhone进行越狱。此外，由于越狱目前只对开发者开放，它充满了错误和问题。因此，我们建议你等待该工具的最终或公开发布。现在就可以从GitHub下载iOS16.2的Palera1n越狱工具：https://github.com/palera1n...PC版：https://www.cnbeta.com.tw/articles/soft/1335193.htm手机版：https://m.cnbeta.com.tw/view/1335193.htm

Dopamine 2.0 发布：支持苹果 iPhone / iPad 越狱 iOS / iPadOS 15.0-16.6.1

Dopamine2.0发布：支持苹果iPhone/iPad越狱iOS/iPadOS15.0-16.6.1Dopamine（多巴胺）越狱工具由巨魔商店TrollStore的作者opa334联合ellekit开发，基于Fugu15越狱代码，是公开的开源越狱工具对于搭载A12-A14的iPhone设备，支持iOS15.0到iOS16.5.1越狱对于搭载A15-A16的iPhone设备，支持iOS15.0到iOS16.5越狱对于搭载M1的iPad设备，支持iPadOS15.0到iPadOS16.5.1越狱对于搭载M2的iPad设备，支持iPadOS15.0到iPadOS16.5越狱投稿：@TNSubmbot频道：@TestFlightCN