您現(xiàn)在的位置:首頁 > 資訊 > 特別關(guān)注 > 正文

        iOS 16.5 FilzaKFD 工具進展,似乎得到突破

        時間:2023-08-31 11:20:13    來源:艾鋒科技    

        今天主要分享 Filza KFD 文件管理器的一些消息,如果你比較關(guān)注免越獄的文件管理器,你應(yīng)該認真看完,到底進展到哪一步?

        -- 知識點科普,新手必看 --

        關(guān)于 Filza 和 Santander 文件管理器,是干嘛用的?簡單來說可用來修改系統(tǒng)上一些文件,現(xiàn)在不需要越獄也能使用它,比起以前方便許多。


        (資料圖)

        舉個例子,想手動修改鎖屏密碼鍵或撥號鍵,則需要文件管理器,只需要找到對應(yīng)目錄文件,將圖片替換成你要圖片,這樣就能實現(xiàn)修改了。就像電腦的文件一樣,尋找文件,然后修改文件,就那么簡單,不難理解。

        用途想必大家都知道,現(xiàn)在開始說漏洞,一般使用內(nèi)核漏洞能實現(xiàn)讀寫能力的,基本上都能利用,但權(quán)限不足,尤其 System 目錄,你是無法直接修改,但可以通過映射覆蓋方式修改,目前只有 Santander 文件管理器有這功能。

        一般使用文件管理器,我們最為常用的目錄有 var 和 System,對于 System 目錄上述已經(jīng)提到,只能通過映射覆蓋方式修改,對于 var 目錄,則需要 sandbox escape 沙箱逃逸,不然你無法修改。

        在 iOS 15.0 - 15.7.1 和 16.0 - 16.1.2 系統(tǒng),目前已經(jīng)有 MDC 漏洞和sandbox escape 沙箱逃逸,現(xiàn)在可以實現(xiàn)讀寫var目錄,則代表可以修改涉及到var目錄文件,想修改 System 則需要 Santander 工具映射覆蓋。

        -- Filza KFD 進展 --

        知識點看完后,你應(yīng)該明白,必須先看漏洞,有沒有權(quán)限,自從 KFD 內(nèi)核漏洞出現(xiàn),已經(jīng)驗證它是有讀寫能力,可在 iOS 16.5 及更低版本上利用,包括 iOS 16.6 beta 內(nèi)測,也就是 iOS 16.2 - 16.5(16.6beta1)系統(tǒng)。

        但似乎還沒有新的 sandbox escape 沙箱逃逸公開,則代表 var 目錄還不能直接修改,不過!從一些內(nèi)部群中得知,已經(jīng)有人實現(xiàn) var 讀寫,也就是說,可以訪問 var 目錄,并且還能修改及導(dǎo)入文件。

        在8月22日凌晨時段,AppInstaller IOS 開發(fā)者在推特上發(fā)文件稱,已經(jīng)實現(xiàn) var 上讀寫,并且還截圖,告訴你們,看看!var 上出現(xiàn) test.txt 文本,意思是簡單驗證,確實可以寫入,用你們的話來講,可以創(chuàng)建文件。

        不過!他在8月17日就發(fā)布一款KFD文件管理器,這款工具我在iOS16.5上測試,var只能訪問不能寫入,這就是沒有 sandbox escape 沙箱逃逸的問題。

        至今!他都未發(fā)布文件管理器含有var能力版本,不過!想修改 var 目錄,不想使用 sandbox escape 沙箱逃逸,確實有方法,只需要注入設(shè)置,通過設(shè)置中修改,就能直接寫入var目錄上,就是麻煩點。

        舉例子:就像動畫效果調(diào)整方法一樣,通過修改設(shè)置通用頁面,改成你要修改內(nèi)容,指定var目錄,進行修改,目前可以通過 Misaka 或 Picasso 上可以實現(xiàn),當(dāng)然!這種方法確實可以實現(xiàn)修改,但不適合新手。

        當(dāng)然!我們關(guān)心的是 var 是否得到突破,從 AppInstaller IOS 開發(fā)者最新發(fā)文來看確實是,不然他也無法實現(xiàn)在var上創(chuàng)建或?qū)胛募芰?。另外!FilzaEscaped 作者也帶來消息,告訴我們,他也成功了。

        這真的是 Filza 工具,只不過是注入修改(破解版),并且命名為 FilzaEscaped 工具,這款工具缺點就是不穩(wěn)定,經(jīng)常出現(xiàn)重啟,只要你使用過它,你應(yīng)該知道,特別難受,再加上KFD需要偏移值,我認為穩(wěn)定性會較差。

        但!我們得知有突破性就行,能修改就行,崩潰重啟的問題,忍一下就好,或者可能 Santander KFD 文件管理器會提前發(fā)布。

        大概這些內(nèi)容了,話說!你們期待 FilzaEscaped 工具發(fā)布嗎?請評論。

        關(guān)鍵詞:
        相關(guān)新聞

        最近更新

        凡本網(wǎng)注明“XXX(非汪清新聞網(wǎng))提供”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和其真實性負責(zé)。

        特別關(guān)注