不會吧!剛發布iOS16.1.2免越獄更換字體工具,現在又出現 Files 文件管理器?確實是真的,但是目前僅支持覆蓋或預覽,它暫時不能刪除複製粘貼,不過!已經證明這個漏洞確實可用,還需要研究。
先說一下漏洞的內容,關於 iOS 14.0 - 16.1.2 更換字體的工具,它是利用 CVE-2022-46689 內核漏洞獲取許可權,再實現覆蓋 iOS 系統字體方法,注意!它只是映射實現覆蓋,重啟手機會恢復原來字體。
關於 CVE-2022-46689 漏洞,它是由 lan Beer 大神發現的,在 iOS 16.2 系統上已經修補,這就意味著 iOS 16.1.2 及以下系統都能利用該漏洞。
zhuowei 也是發現 CVE-2022-46689 漏洞一些細節,並且製作一款支持 iOS 14.0 - 16.1.2 系統替換字體的工具,證實該漏洞是可用的,還進行開源,為何這麼做,主要是激勵開發人員嘗試利用該漏洞。
得知 iOS 16.1.2 內核漏洞公開後,那有沒有開發者利用該漏洞,確實有的,但目前基本上都測試階段。在12月31日凌晨時段,Mineek開發者發布一款名為FileManager文件管理器,它就是利用 CVE-2022-46689 漏洞製作而成。
FileManager文件管理器支持 iOS 16.1.2 及以下系統。
遺憾的是,FileManager文件管理器目前只能覆蓋文件,不能創建或者刪除文件。另外!沙箱仍然阻止你訪問,但你可以根據路徑直接跳轉。不過!它確實有效訪問目錄。
有趣的是,System 目錄可以直接訪問,其它目錄需要跳轉訪問。
雖然作者提到支持覆蓋操作,但我測試很久,並沒有找到覆蓋的方法,如果你發現覆蓋文件方法,請在評論區回復補充。
注意!打開 FileManager 工具會顯示白屏,這裡需要等1分鐘才能正常訪問,或者多次後台退出打開 FileManager 工具,直到能訪問為止。訪問目錄也是一樣,它會很慢,你需要忍一下,畢竟測試專用。
安裝 FileManager 文件管理器:
目前仍然沒有可用企業證書,無法提供在線安裝,所以只能通過電腦愛思助手、Sideloadly或牛蛙助手自簽安裝,FileManager 文件管理器可前往「新有趣工具箱」小程序。
雖然 FileManager 功能滿足不了我們需求,但我們得知一條消息,通過 FileManager 工具得知,證實 CVE-2022-46689 漏洞確實可用,接下來,我們期待 FilzaEscaped 或者 Filza 文件管理器更新,畢竟他們是有技術的。
大概這些內容了,話說!你們期待 iOS 16.1.2 免越獄Filza文件管理器發布嗎?請評論。
