分类目录归档:越狱资讯

iOS13越狱蓄势待发 – 正式版未推出防线就已被攻破

之前才爆出iOS 12.4 测试版已经被发者iBSparkes 成功越狱后,成功在iPhone SE 设备上执行Cydia ,那这个漏洞能用在iOS 13 上吗?iBSparkes 也已经证实,确实可以沿用在最新iOS 13.0 beta 上面,而且还能执行Cydia 。

iOS13越狱蓄

似乎iOS 13 可以确认是延续iOS 12 的新版本,连同旧版iOS 12 尚未修补的漏洞都是可以在iOS 13 上面继续使用,主要是来自iBSparkes 展示iOS 12.4 测试版越狱后,引起不少越狱用户好奇,这个0day 漏洞能不能用在iOS 13 上面? iBSparkes 直接在Twitter 透过一张图片秀出答案,图片内显示iOS 13.0 测试版本正执行Cydia 画面,设备为一台iPhone 8 (iPhone 10,4 ) ,这也表示iOS 13 已经可以越越狱。

在iOS 13 越狱图片一出后,更是替越狱圈投下一个超级震撼弹,让不少越狱用户和越狱开发者大赞做的好,苹果可能也应该没想不到新版iOS还没推出就被破解。 目前iOS 13 越狱是由iBSparkes 和知名越狱开发者Luca Todesco 共同合作,Luca Todesco 表示他目前还需要一点时间测试,至于何时会发布iOS 13 越狱,他并没有明确说明一个时间点。

不过0day漏洞可能会再接下来这几个月都是关键,有可能被某个iOS 13 测试版本修补,或是被其它开发者撞洞,将漏洞回报给苹果修补,这些都是值得我们注意。 iOS 12.1.3 ~ iOS 12.4 所用的越狱漏洞,看起来似乎也可以用在iOS 13.0 beta1 上,不过这就会影响到越狱推出进度,毕竟如果推出iOS 12.x 越狱,那就会导致iOS 13 越狱漏洞被修补,除非两个版本采用不同漏洞,那也就能够让iOS 12.1.3 ~ iOS 12.4 越狱工具会先推出,等到iOS 13 推出正式版本后,开发者才会再释出iOS 13 越狱工具,一切都要等待后续开发者进一步说明。

特朗普坚称把苹果CEO叫成“蒂姆·苹果”是为了节省时间

周一,美国总统唐纳德特朗普为他最近将苹果公司首席执行官Tim Cook说成“Tim Apple”辩护,声称他只是想节省时间。特朗普在推特上写道:“在最近举行的企业高管圆桌会议上,在正式介绍苹果公司的蒂姆·库克之后不久,我将其称为蒂姆·苹果,这是一种节省时间和文字的简单方法。” “假新闻(指CNN等媒体)在整个过程中贬低了这一点,而这又被炮制成另一篇糟糕的特朗普报道!”

特朗普上周三在美国劳动力政策咨询委员会会议上坐在库克旁边。特朗普说:

“我们将开放劳动力市场,因为必须这样做。有许多公司想要进来。类似蒂姆的人,你们正在扩张,做着我希望你们一开始就做的事情。我过去常说,‘蒂姆,你们应该在这里开始做这件事。’你们真的在我们国家进行了一大笔投资。我们非常感谢你,蒂姆-苹果。”

特朗普以故意和偶然改变名人名字而闻名。他曾称洛克希德·马丁公司首席执行官Marillyn Hewson为“Marillyn Lockheed”,并将亚马逊首席执行官杰夫·贝佐斯称为“杰夫·博佐”,主要是因为贝佐斯持有的报纸“华盛顿邮报”经常报道白宫的争议事件。

库克和他的社交媒体团队通过改变他的Twitter名称到“Tim Apple”的推特幽默地化解了尴尬。

蒂姆·苹果.png

iOS12越狱全版本工具发布:最高支持iPhone X

经过数月时间编译后,pwn20wnd团队终于发布了unc0ver 3.0.0(最新beta 31,IPA格式),实现了对iOS 12~iOS 12.1.2的越狱。截止发稿,仅A8X~A11芯片的设备支持,也就是最高iPhone X。对于A12芯片,还需要一段时间等待后续更新。

iOS12越狱全版本工具发布:最高支持iPhone X.jpg

目前,iOS 12最近的两个正式版分别是iOS 12.1.3和iOS 12.1.4。如果你处于上述两大版本但是想越狱的话,可以降级到iOS 12.1.1 Beta 3(IPSW下载,越狱后屏蔽测试通知即可),目前苹果诡异地仍未关闭验证通道(12.1.2正式版已关闭)。

越狱前只要保证设置里没有已下载的OTA文件,就几乎是100%安全,不会在重启后出现引导错误。

另外,unc0ver对Cydia和Substrate有着完善的支持,确保越狱后拥有完善的体验。

虽然越狱日渐式微,但是对于T9拨号、通话录音、通知横幅UI、跨区下载软件等有需求的用户来说,仍然是刚需。

iOS12.0~12.1.2 Unc0ver 携带cydia越狱发布 越狱常见问题及解决

请输入图片描述

1、越狱后Cydia不出现。

解决方法:
打开Unc0ver,点Settings,然后把 Reinstall Cydia 按钮打开。再重新越狱一次。

2、Cydia没有网络或者提示 host unreachable。

解决方法:
此为国行iPhone专有问题。在电脑用SSH连接手机,粘贴下面命令回车。

rm -f /var/preferences/com.apple.networkextension.plist
rm -f /var/preferences/com.apple.networkextension.cache.plist
rm -f /var/preferences/com.apple.networkextension.necp.plist

复制代码

3、AFC2安装后在电脑依旧无法使用

解决方法:
由于明美手持着A12设备还没法第一时间更新AFC2,但也是有办法使用的。
在Cydia搜索 Apple File Conduit “2” (arm64 并且安装。此插件在BigBoss源。

安装完用SSH粘贴

ldid -e /usr/libexec/afc2d > ents.xml && ldid -P -K/usr/share/jailbreak/signcert.p12 -Sents.xml /usr/libexec/afc2d && rm ents.xml && killall -KILL lockdownd

复制代码
就可以正常在电脑访问所有文件

4、添加源时候提示错误
解决方法:
如果你确定源地址没错,在添加源地址的时候,把默认的 http:// 改为 https:// 即可解决问题

5、安装完插件,系统设置没有显示。
解决方法:
打开Cydia 安装 PreferenceLoader 即可解决问题

iOS12越狱取得突破:Pwn20wnd成功让Cydia Substrate运行在iOS12上

在过去的几个星期里,unc0ver越狱团队一直在努力工作以完善iOS12越狱,虽然联合创始人Sam Bingner本周在iOS12上成功运行了功能强大的Cydia,但他也指出在为大众做好准备之前完成仍有很多工作要做。

Cydia.jpg

幸运的是,hacker和unc0ver首席开发人员Pwn20wnd周六早上发布了一个重磅消息,他杂推特说他已成功通过iOS12上Cydia Substrate的帮助进行越狱调整:

Pwn20wnd.jpg

如果你的iOS版本处于可越狱状态,建议继续耐心等待带有cydia的越狱程序放出,因为这将在未来几天内发布。
目前可越狱的iOS12版本为:

iOS12越狱后高通基带开启电信VOLTE

前提条件:
1确保已致电10000或者其他途径开通电信高清语音功能
2高通基带机型iOS12-iOS12.1.2
3确保已经固定g值并有完整可用的shsh2
iMessage以及FaceTime激活正常,本机号码显示正常,通话期间上网正常

已解决问题:运营商显示为中国电信并正常使用volte通话时上网功能,感谢微信群成员@回眸一笑6sp11.3.1提供更新弹窗解决方案
未解决问题:无法正常回落2G和3G网络

【此教程不适合任何没有越狱基础的小白使用】

1,首先下载Undecimus.ipa并使用cydiaimpator安装到iPhone。

2,在https://ignition.fun 搜索并安装最新版本的rootlessjb

3,打开unc0ver,如图设置完后,切换到jailbreak界面点击jailbreak
unc0ver.PNG

期间设备会重启一次,重启后打开继续点击jailbreak后会得到如下弹窗
unc0ver2.PNG

4,打开rootlessjb,开启开关filza&am,点击jailbreak等待注销
rootlessjb.PNG

5,在桌面找到filza并打开,此时的filza已经获取系统目录读写权限

找到目录/system/library/carrier bundles/iPhone/ChinaTelecom_USIM_cn.bundle/备份文件夹后删除文件夹内所有内容,找到/system/library/carrier bundles/iPhone/SingTel_sg.bundle/进文件夹内复制所有文件到/system/library/carrier bundles/iPhone/ChinaTelecom_USIM_cn.bundle/文件夹

6,进入/var/mobile/library/Carrier Bundles/Overlay删除所有文件重启手机,

再次进行第四步,打开filza,/var/mobile/library/Carrier Bundles/Overlay/找到46011.plist,打开

修改CarrierName为 中国电信

找到StatusBarImages点开如图修改里面的子项目
filza.PNG

保存

进入/var/mobile/library/Carrier Bundles

/点击Overlay文件夹后面的感叹号访问权限改为0555
Overlay.PNG

7,进入/etc/找到hosts文件以文本方式打开,在最后添加 127.0.0.1 appldnld.apple.com

8, 重启手机生效,如果未生效还原网络设置

效果如图
14968779_IMG_0246.PNG
14968778_IMG_0244.PNG
14968777_IMG_0243.PNG

苹果再次为FaceTime漏洞致歉 iOS12.1.4 还修复了实况照片漏洞

随着 iOS 12.1 4 的正式发布,苹果今天向用户发表道歉声明,表示其已经发现并修复了群组 FaceTime Bug,而且还解决了一个与 FaceTime 应用中的实况照片功能相关的安全性漏洞。苹果说,今天的软件更新修复了群组 FaceTime 中的安全性 Bug。我们再次向用户道歉,感谢他们的耐心等待。

苹果再次为FaceTime漏洞致歉 iOS 12.1.4 还修复了实况照片漏洞.jpg

除了解决报道中的 Bug 之外,我们的团队还对 FaceTime 服务进行了全面的安全审核,并对 FaceTime 应用和服务器进行了额外的更新以提高安全性。这包括 FaceTime 的实况照片功能中以前没有发现的漏洞,为了保护尚未升级到最新软件用户,我们更新了我们的服务器以停止旧版 iOS 和 macOS 系统的 FaceTime 的实况照片功能。

也就是说,苹果已经确认旧版 iOS 和 macOS 已经无法在使用 FaceTime 应用的实况照片功能。如果你想要继续使用该功能,只能更新至 iOS 12.1.4 和 macOS 10.14.3。另外,苹果也已经限制旧版 iOS 系统的群组 FaceTime 功能。

Grant Thompson.jpeg

此外,苹果还将那名发现漏洞的高中生 Grant Thompson 列为群组 FaceTime Bug 的发现者之一。苹果已就错过这些重要的报告信息致歉并表示未来将会改进报告系统。苹果将会给 Thompson 一家提供补偿,还将给 Thompson 家提供额外的奖学金。

苹果官方证实会奖励发现FaceTime漏洞的14岁少年

苹果公司官方证实,将会对发现FaceTime漏洞的14岁少年予以奖励。目前公司并未明确具体的奖励措施,只是表彰该家庭提供一定的物质奖励之外,还将会承担该少年未来的部分教育费用。如果根据“Apple Bug”的赏金计划,那么苹果提供的奖励一般在25,000 美元到 200,000 美元之间。

苹果官方证实会奖励发现FaceTime漏洞的14岁少年.jpg

上周报道的 FaceTime 漏洞引起了广泛的关注,实际上这是一周前由一个名叫 Grant Thompson 的少年及其母亲在亚利桑那州首次向苹果报告的。不过他们的报告一开始似乎并没有被苹果足够重视,直到后来这位少年的母亲在社交媒体上分享,FaceTime 漏洞才引起苹果关注,而这名少年也很快上了“头条”。

a808ca3ce06fda4.jpg

苹果的 Bug 赏金系统通常仅限于邀请,仅限于特定类别的安全漏洞,例如访问 iCloud 帐户数据或演示 iPhone 应用程序逃离 iOS 安全沙盒的方式。任何碰巧在苹果软件中发现错误的随机个人都不会获得金钱奖励,这么来说 Thompson 发现的 FaceTime 漏洞并不符合条件。不过考虑到本次事件“令人尴尬的公开性”,苹果可能作例外处理,尽管有关奖励的进一步细节尚未被披露。

iOS12.1.4还包括一个Live Photos漏洞修复

周五早些时候,苹果发布了 iOS 12.1.4 更新,并且再次向用户道歉,称已经发现并修复了 FaceTime 群聊中的漏洞,以及一个涉及 Live Photos 功能的额外安全漏洞。苹果在声明中表示:今天的软件更新修复了 FaceTime 群聊的安全漏洞。我们再次向客户道歉,感谢他们的耐心等待。

iOS12.1.4还包括一个Live Photos漏洞修复.jpg

除了解决以及被报告的 bug 外,我们的团队还对 FaceTime 服务进行了彻底的安全审查,并对 FaceTime 应用和服务器进行了额外的更新,以提高安全性,其中包括 FaceTime 的 Live Photos 功能中先前未识别的漏洞。为了保护那些还没有升级到最新软件的用户,我们已经更新了我们的服务器,以便在 iOS 和 macOS 的老版本中屏蔽 FaceTime 的 Live Photos 功能。

对于未来,苹果表示,在较老版本的 iOS 和 macOS 上,FaceTime 将无法提供 Live Photos 功能。拍摄 Live Photos 需要 iOS 12.1.4 或 macOS 10.14.3 或更新版本。此外,苹果公司还限制了运行早期 iOS 版本的设备使用 FaceTime 群聊功能。

苹果在今天上午发布的一份安全文件中概述了 iOS 12.1.4 和 macOS 10.14.3 的补充更新中实现的具体修复。

苹果解决了 FaceTime 群聊调用处理中存在的逻辑问题,公司在 FaceTime 群聊测试时发现了 Live Photos 问题。苹果公司表示,Live Photos 的错误是通过“FaceTime 服务器上改进的验证”修复的。

另外,苹果还在 iOS 12.1.4 中修复了额外的 IOKit 漏洞,解决了可能导致应用程序特权提高的内存损坏问题。