ios15|iOS 15.0 - iOS 15.4 系统漏洞测试工具已发布网络安全

文章图片

文章图片

文章图片

文章图片

文章图片

关于 iOS 15.0 - 15.1.1 和 15.2 - 15.4 B3 暂时没有越狱进展，但有开发者发布一款专门测试系统是否适合漏洞利用的工具，实际上没什么用途，极大可能会导致系统数据异常，不建议尝试。

在2022年3月18日晚上时段， GeoSn0w 作者在推特发布 iOS 15.0 - 15.1.1 和 15.2 - 15.4 B3 两款漏洞测试工具，分别为：

Pentagram（iOS 15.0-15.1.1）
sploitTest（iOS 15.0-15.4B3）

Pentagram 漏洞测试工具：
它是利用 CVE-2021-30955 漏洞和 PoC 代码制作而成的工具，实际上没有太多的功能呈现出来，只是拿他人现成漏洞和PoC代码，再加上自己写App ，添加到按钮上，直接执行PoC代码，如果重启就证明漏洞有效，没有重启就是无效。

sploitTest 漏洞测试工具：
它是利用 Synackiv 大神公开 PoC 代码制作而成的工具，实际上也是没有太多的功能呈现出来，直接把代码写入到按钮上执行，如果出现重启就证明漏洞有效，没有重启就是无效。

测试效果：

再看看 Panic-Full 日志报错内容：

其实这两款工具，我个人认为有点多此一举，为了让大家能体验漏洞测试，特意搞个界面+文字+按钮，显得像越狱工具一样，实际上什么也不是，一般开发者想测试漏洞可用性，直接写PoC无界面，打开App直接执行。
【ios15|iOS 15.0 - iOS 15.4 系统漏洞测试工具已发布】
注意！千万不要看到 iOS 15.2 - 15.4 beta 3 出现可利用PoC代码，你们就升级，这是错误的想法，漏洞支持未必支持越狱，只是告知有希望而已，还需要进一步的研究，并不是说很快发布越狱工具。

unc0ver 越狱团队 Jake James 成员也在推特提到，你应该保留较低版本，较新的设备，将越来越难以越狱， iOS 15.0 - 15.1.1 应当保留。

关于上述两款漏洞测试工具，我就不分享出来了，毕竟用途不大，况且对于新的漏洞，我有多款设备已经证实有效利用，但需要更多时间让越狱大神进一步研究，前提先搞定 iOS 15.0 -15.1.1 系统。

大概这些内容了，话说！你们觉得这两款工具有用吗？请评论。