亞洲資本網(wǎng) > 資訊 > 圖片 > 正文
iOS 16.5 FilzaKFD 工具進(jìn)展,似乎得到突破
2023-08-31 19:14:40來源: 艾鋒科技

今天主要分享 Filza KFD 文件管理器的一些消息,如果你比較關(guān)注免越獄的文件管理器,你應(yīng)該認(rèn)真看完,到底進(jìn)展到哪一步?

-- 知識(shí)點(diǎn)科普,新手必看 --

關(guān)于 Filza 和 Santander 文件管理器,是干嘛用的?簡(jiǎn)單來說可用來修改系統(tǒng)上一些文件,現(xiàn)在不需要越獄也能使用它,比起以前方便許多。


【資料圖】

舉個(gè)例子,想手動(dòng)修改鎖屏密碼鍵或撥號(hào)鍵,則需要文件管理器,只需要找到對(duì)應(yīng)目錄文件,將圖片替換成你要圖片,這樣就能實(shí)現(xiàn)修改了。就像電腦的文件一樣,尋找文件,然后修改文件,就那么簡(jiǎn)單,不難理解。

用途想必大家都知道,現(xiàn)在開始說漏洞,一般使用內(nèi)核漏洞能實(shí)現(xiàn)讀寫能力的,基本上都能利用,但權(quán)限不足,尤其 System 目錄,你是無法直接修改,但可以通過映射覆蓋方式修改,目前只有 Santander 文件管理器有這功能。

一般使用文件管理器,我們最為常用的目錄有 var 和 System,對(duì)于 System 目錄上述已經(jīng)提到,只能通過映射覆蓋方式修改,對(duì)于 var 目錄,則需要 sandbox escape 沙箱逃逸,不然你無法修改。

在 iOS 15.0 - 15.7.1 和 16.0 - 16.1.2 系統(tǒng),目前已經(jīng)有 MDC 漏洞和sandbox escape 沙箱逃逸,現(xiàn)在可以實(shí)現(xiàn)讀寫var目錄,則代表可以修改涉及到var目錄文件,想修改 System 則需要 Santander 工具映射覆蓋。

-- Filza KFD 進(jìn)展 --

知識(shí)點(diǎn)看完后,你應(yīng)該明白,必須先看漏洞,有沒有權(quán)限,自從 KFD 內(nèi)核漏洞出現(xiàn),已經(jīng)驗(yàn)證它是有讀寫能力,可在 iOS 16.5 及更低版本上利用,包括 iOS 16.6 beta 內(nèi)測(cè),也就是 iOS 16.2 - 16.5(16.6beta1)系統(tǒng)。

但似乎還沒有新的 sandbox escape 沙箱逃逸公開,則代表 var 目錄還不能直接修改,不過!從一些內(nèi)部群中得知,已經(jīng)有人實(shí)現(xiàn) var 讀寫,也就是說,可以訪問 var 目錄,并且還能修改及導(dǎo)入文件。

在8月22日凌晨時(shí)段,AppInstaller IOS 開發(fā)者在推特上發(fā)文件稱,已經(jīng)實(shí)現(xiàn) var 上讀寫,并且還截圖,告訴你們,看看!var 上出現(xiàn) test.txt 文本,意思是簡(jiǎn)單驗(yàn)證,確實(shí)可以寫入,用你們的話來講,可以創(chuàng)建文件。

不過!他在8月17日就發(fā)布一款KFD文件管理器,這款工具我在iOS16.5上測(cè)試,var只能訪問不能寫入,這就是沒有 sandbox escape 沙箱逃逸的問題。

至今!他都未發(fā)布文件管理器含有var能力版本,不過!想修改 var 目錄,不想使用 sandbox escape 沙箱逃逸,確實(shí)有方法,只需要注入設(shè)置,通過設(shè)置中修改,就能直接寫入var目錄上,就是麻煩點(diǎn)。

舉例子:就像動(dòng)畫效果調(diào)整方法一樣,通過修改設(shè)置通用頁(yè)面,改成你要修改內(nèi)容,指定var目錄,進(jìn)行修改,目前可以通過 Misaka 或 Picasso 上可以實(shí)現(xiàn),當(dāng)然!這種方法確實(shí)可以實(shí)現(xiàn)修改,但不適合新手。

當(dāng)然!我們關(guān)心的是 var 是否得到突破,從 AppInstaller IOS 開發(fā)者最新發(fā)文來看確實(shí)是,不然他也無法實(shí)現(xiàn)在var上創(chuàng)建或?qū)胛募芰?。另外!FilzaEscaped 作者也帶來消息,告訴我們,他也成功了。

這真的是 Filza 工具,只不過是注入修改(破解版),并且命名為 FilzaEscaped 工具,這款工具缺點(diǎn)就是不穩(wěn)定,經(jīng)常出現(xiàn)重啟,只要你使用過它,你應(yīng)該知道,特別難受,再加上KFD需要偏移值,我認(rèn)為穩(wěn)定性會(huì)較差。

但!我們得知有突破性就行,能修改就行,崩潰重啟的問題,忍一下就好,或者可能 Santander KFD 文件管理器會(huì)提前發(fā)布。

大概這些內(nèi)容了,話說!你們期待 FilzaEscaped 工具發(fā)布嗎?請(qǐng)?jiān)u論。

關(guān)鍵詞:

專題新聞
  • AIGC說真相|那些年美國(guó)扔下的集束炸彈
  • 中學(xué)多間女寢沒門?教體局回應(yīng) 寢室內(nèi)只有矮墻
  • 科創(chuàng)實(shí)力再獲認(rèn)可 深度數(shù)科集團(tuán)入選“山東省瞪羚企業(yè)”
  • 2023半年報(bào)|消費(fèi)者回歸低溫酸奶,蒙牛連續(xù)19年成為首選
  • 2023半年報(bào)|鮮奶業(yè)務(wù)跑贏行業(yè)增長(zhǎng),每日鮮語(yǔ)“神仙奶”穩(wěn)居高端鮮奶第一品牌
  • 2023半年報(bào)|開拓消費(fèi)新場(chǎng)景 ,“奶酪一哥”讓吃奶不止于此

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  亞洲資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com