大神新发现

文章预览

大神 Alfie  对 TrollStore 2 有着杰出的贡献。 近日， Alfie 发文， 基于 PhysPuppet 编写了第一个 内核漏洞利用程序 。 这个项目非常有趣，我学到了很多东西！ Mineek 表示，做了一个没有 kfd 的 landa 实现，仅供自己学习，非常可靠。并感谢  Alfie。 昨天， Alfie 发文， 我将 PhysPuppet 漏洞利用扩展成了 iOS 14 的代码签名绕过（而且不是 trustcache 注入或 amfid 削弱）。一旦进入 launchd 钩子，它就能完全绕过每个二进制文件的代码签名。 注意 ：工具尚未发布！只是演示！ 先看视频，先睹为快 。 视频演示 总结一下 ： 1 ，由  Alfie 的视频可以看到，利用漏洞后，原来未签名的无法打开的 Cydia，可以正常打开了。 2 ， Alfie 研究的项目，使用了一种技术，不必重新签署磁盘上的二进制文件。过程不一样，但是效果 和绕过签名是非常相 似。 3 ，简单来说，未签名的 ………………………………