你沒有看錯，新的 iOS 15.x 內核漏洞已公開，注意！這次公開漏洞不止一個，到底支持哪些系統(tǒng)？請繼續(xù)往下看。

在10月27日凌晨時段，simo安全研究人員在推特發(fā)文稱，自己提交多個漏洞，在 iOS 16/16.1 進行修復，并且還官宣參加POC2022會議，在會議中會討論實現(xiàn)內核R/W讀寫，重點會議結束后公開。

在11月10日早上的時候，simo已經(jīng)開始演講，演講時長1小時，也順利結束本次會議，但！simo大神并不會那么快公開漏洞，從上圖可見，需要等到 POC2022 會議正式結束的時候才會公開。

直到！11月11日晚上時段，POC2022會議圓滿結束。

simo 大神也履行承諾，會在會議結束后公開 iOS 15.x 漏洞，確實做到了，在11月11日晚上10:54分，正式公開 weightBufs 項目。

此項目包含有四個漏洞，分別為：

• CVE-2022-32845（對model.hwx 進行簽名檢查繞過）
• CVE-2022-32948（由于缺少數(shù)組索引驗證而讀?。?/li>
• CVE-2022-42805（潛在的任意讀取）
• CVE-2022-32899（由于整數(shù)溢出問題導致緩沖區(qū)下溢）

我只能說，simo 大神牛批，一次性公開四個漏洞，當然！漏洞價值想必大家都知道，提交給蘋果可以領取豐厚賞金，顯然 simo 早已拿到，能公開出現(xiàn)，真的是活雷鋒。

本次公開漏洞支持哪些系統(tǒng)？

simo 大神提到，使用我提供新的漏洞，它可以在 iOS 15.0 – 15.5 系統(tǒng)運行，起碼這些系統(tǒng)能正常利用，但內核漏洞實際上支持 iOS 15.0 – 16.0 系統(tǒng)，遺憾的是，沙盒逃逸已在 iOS 15.6 上修復。

想實現(xiàn)支持 iOS 15.6 – 15.7 系統(tǒng)利用，就需要打破漏洞利用另一個沙箱逃逸。雖然我有另一個沙盒逃逸，適用于 iOS 16.1，但我不確定內核漏洞利用技術是否仍可用于 iOS 15.6+。

簡單來說！iOS 15.6 至 15.7 系統(tǒng)可以使用新內核漏洞，但需要新的沙箱逃逸，新的沙箱逃逸大神也有，但還未公開也未確定是否可用，只是想告訴你們依舊有希望的，建議保留，或者降級到 iOS 15.6 RC 候選版。

關于新的漏洞利用最新消息，trollstore 創(chuàng)始人 opa334 發(fā)推稱，新的內核漏洞確實可以更新 trollNonce（固定G值）支持，可能支持所有 iOS 15 版本，但取決于 nonce 相關的大小是否是 PPL 的（idk）。

大概意思是 TrollNonce（固定G值）極大可能會更新，加入新的系統(tǒng)支持，可以固定G值，一旦固定G值，你可能降級或者升級系統(tǒng)，前提SEP兼容的系統(tǒng)，不兼容顯然不支持。

關于 trollstore 是否會加入新系統(tǒng)支持？opa334 大神已經(jīng)回應，最高支持 iOS 15.4.1 系統(tǒng)以及 iOS 15.5B4 和 15.6B1-5 系統(tǒng)，主要原因是，利用繞過簽名的方法，在新的系統(tǒng)中已經(jīng)修復了，所以無法支持。

關于越獄的問題，新漏洞明顯可以實現(xiàn) root 權限，但想實現(xiàn)完整越獄，還差很遠，該等還是要等不急。

有根越獄需要等越獄大神去研究，但！目前真正實現(xiàn)有根（復制系統(tǒng)占用5G存儲除外），暫時沒有在iOS15上實現(xiàn)有根，最快體驗越獄，只有無根越獄，最起碼能安裝部分插件。

也就是說能讓你體驗安裝插件，但涉及根目錄插件，大概率會失效，想推動無根越獄，需要插件開發(fā)者兼容，不過！朱心浪似乎提到，如果解決依賴項，大概率會支持很多插件，不包括涉及根目錄插件。

目前新的漏洞公開，極大可能 TrollNonce 和 FilzaEscaped 文件管理器會首次利用上，因為剛發(fā)布漏洞，沒有那么快就支持，還需要研究，還需要等，大家不需要著急，反正 iOS 15 系統(tǒng)保留就對了。

大概這些內容了，話說！你們期待 FilzaEscaped 文件管理器加入新系統(tǒng)支持嗎？請評論。