ios15|好消息，iOS 15.0 - 15.1 越狱有进展，不会白等的 ios15

文章图片

【ios15|好消息，iOS 15.0 - 15.1 越狱有进展，不会白等的】

文章图片

文章图片

文章图片

文章图片

文章图片

关于 iOS 15.0 - 15.1.1 系统越狱消息，今天有点多，我大致整理一下，你们也能快速了解整件事情。注意！并不是说现在就能越狱，只是分享与越狱相关的消息，只是消息，不是发布越狱工具。

01
稳定 iOS 15.1.1 内核读写公开
在2022年3月15日早上时段， Taurine 越狱团队 tihmstar 大神在推特发布一条重磅消息，直接分享稳定 iOS 15.1.1 内核读/写代码，而此代码对于 CoolStar 正在研究 iOS 15 越狱有很大帮助。

tihmstar 大神提到，利用 CVE-2021-30955 内核漏洞，并使用该代码，在 iPhone 13 Pro iOS 15.1 系统利用，得知 A15 设备上也可以。

也有其他开发者进行测试，在A12上也有效利用，从而得知， tihmstar 大神分享内核读/写代码，确实对越狱有很大帮助。

确实是个好消息，但还不够，基于iOS 15的新特性，可能会导致随机重启的发生，还需要 sandbox escape 。

随后！CoolStar 越狱大神在 Discord 上发布新的消息，表示我们正在为一个 sandbox escape 研究，并且告知 iOS 15.0 - 15.1.1 A12 - A15 设备上，越狱依旧是有希望的，请耐心等待。

02
iOS 15.1.1 A14-A15 利用工具公开
你没有看错， Markie-Dev 作者发布 desc_race_A15 源代码工具，该工具是利用 CVE-2021-30955 内核漏洞和 binaryboy 分享 POC 代码制作而成的，它能实现写入权限，并不是完整越狱。

Markie-Dev 作者是使用 iPhone 13 Pro Max 上实现写入权限，如果你对 Xcode 开发工具熟悉，你也可以为自己设备测试一下，支持 iOS 15.0 - 15.1.1 iPhone 12 和 13 系列设备。注意！测试有风险。

（github.com/markie-dev/desc_race_A15）
desc_race_A15 工具界面：

03
iOS15.1 激活视频演示
国内 pattern-f 蚂蚁安全研究人员再次在推特演示 iOS 15.0 - 15.1 系统利用，并且使用不同漏洞演示对比，到底谁最快，一目了然。

iPhoneXS iOS15.0（CVE-2021-30883）
iPhone13 Pro15.1（CVE-2021-30955）

演示利用对比：

当然了！上述操作只是获取权限而已，并不是完整越狱，它没有越狱商店。随后！Taurine 越狱团队 tihmstar 大神进行回复，并艾特 CoolStar 越狱大神，昨天设法在/applications 中获取root和列表文件，但没有测试读取文件，大神提到认为应该可行，似乎想到解决方法。

目前现状就是，关于 iOS 15 系统越狱，多位大神已经参与其中，并不是闲着偷懒， pattern-f 提到 iOS 15 确实很多问题需要解决，并不是那么简单就能完成越狱，各种方面都需要更新解决，耐心等吧。