ios6.1.4;iOS6.1.4 离线安装openssl 收藏 0

真快！iOS 18.2 验证已关，不能降级了

在1月14日早上时段，苹果关闭 iOS 18.2 系统验证，该系统为正式版，在电脑端刷该系统，会显示请求SHSH失败，出现这种报错，则代表验证已经关闭，无法刷入。

下面就是系统关闭时间：

• iOS 17.0（关闭时间2023年10月05日）
• iOS 17.0.1（关闭时间2023年10月05日）
• iOS 17.0.3（关闭时间2023年11月03日）
• iOS 16.7.1（关闭时间2023年11月03日）
• iOS 16.7（关闭时间2023年11月03日）
• iOS 15.7.9（关闭时间2023年11月03日）
• iOS 17.0.2（关闭时间2023年11月14日）
• iOS 17.1（关闭时间2023年11月15日）
• iOS 17.1.1（关闭时间2023年12月20日）
• iOS 17.1.2（关闭时间2023年12月20日）
• iOS 16.7.3（关闭时间2024年01月05日）
• iOS 17.2（关闭时间2024年01月04日）
• iOS 17.2.1（关闭时间2024年01月31日）
• iOS 16.7.4（关闭时间2024年01月31日）
• iOS 15.8（关闭时间2024年01月31日）
• iOS 17.3（关闭时间2024年02月16日）
• iOS 17.3.1（关闭时间2024年03月13日）
• iOS 17.4（关闭时间2024年03月30日）
• iOS 17.4.1（关闭时间2024年05月22日）
• iOS 17.5（关闭时间2024年05月29日）
• iOS 17.5.1（关闭时间2024年08月06日）
• iOS 16.7.8（关闭时间2024年08月06日）
• iOS 15.8.2（关闭时间2024年08月06日）
• iOS 17.6（关闭时间2024年08月16日）
• iOS 17.6.1（关闭时间2024年09月24日）
• iOS 18.0（关闭时间2024年10月11日）
• iOS 18.0.1（关闭时间2024年11月05日）
• iOS 17.7（关闭时间2024年11月05日）
• iOS 18.1（关闭时间2024年12月04日）
• iOS 17.7.1（关闭时间2024年12月04日）
• iOS 18.2（关闭时间2025年01月14日）

想查询系统验证！可前往「有趣工具箱」小程序查询，这里就能在线查看系统验证是否关闭。

有趣工具箱，，，

查询系统验证

小程序

不过！目前 iOS 18.2 OTA延迟验证还未关闭，也就是说，低版本仍然可以升级到该版本，还有 80 天，时间很充足。

— iOS 18.2 更新内容 —

新功能不多，大概率都是为 AI 提供一些便捷，但我们国内还不能用，其它都是改进原有的功能，变化不是很大。

更新内容：

• Playground 应用中新增有趣动画头像
• 在设置中新增容量限制选项，可以限制声音大小
• 控制中心新增Siri控件，可快速呼出智能Siri语音助手
• 过Siri直接进入已绑定AI软件询问问题
• 欧盟地区允许删除自带应用
• 邮箱应用重新设计
• 查找物品共享可创建链接一起找
• 设置ChatGPT内置可内购会员
• iPhone 16 自动对焦锁定
• 设置部分图标支持深色模式
• 欧盟用户可以修改默认浏览器
• 快捷指令新增健康app一些功能
• 相册界面重新调整
• 分享菜单图标支持深色
• iPhone 16 相机控制新增需要屏幕亮起选项
• 修复国行强制开启AI的方法

— 修复哪些漏洞 —

从 iOS 18.2 安全内容官网来看，一共修复20个漏洞，其中就有三个内核漏洞，但这三个内核漏洞，并不是能执行任意代码，可能 CVE-2024-54494 漏洞有用，大概率就是一些系统上修改。

很肯定的是，并没有发现新的绕签名漏洞，也就是说 trollstore 巨魔依旧无望，别说巨魔了，现在内核都没有发现执行任意代码的，也就是说暂时没办法实现利用漏洞完整读写能力，可能可以映射修改。

还有一个 libxpc 漏洞，该漏洞由风沐云烟(@binary_fmyy)大佬提交，可以实现应用程序能够获得更高的权限。

不确定他是否会公开？从简介来看，他是一名安全研究人员，大概率不会公开，大家看看就行，此漏洞可能对某些应用得到一些权限。

大概这些内容了，话说！你们认为有没有必要降级到 iOS 18.2 系统吗？请评论。

大神研究 32434 新漏洞，疑似iOS越狱更加稳定

终于看到有大神研究新漏洞了，可惜的是！该漏洞仅限制 iOS 16.5 及以下与你们iOS17和18无关，甚至路还很遥远，只是说多了一个漏洞比起之前利用会更加稳定可靠，到底是啥事？请继续往下看。

在1月5日下午时段，Alfie （原公开绕签名核心人物巨魔）大神在 X 推特上发文称，CVE-2023-32434 漏洞比 PUAF 强大多了，它可以用作物理映射原语，确定是可以利用，而不会导致任何内存损坏。

CVE-2023-32434 漏洞是？

该漏洞是在 iOS 16.5.1 系统上已经修复，意味着仅支持 iOS 16.5 及以下系统利用，它也是 Kernel 内核漏洞，也能执行任意代码，当时已经被某些人频繁利用，现在被 Alfie 大神拿出来研究。

PUAF 是什么？

p0up0u 大神发布新 KFD 漏洞，该漏洞是 CVE-2023-41974 内核漏洞，具有内核读写能力，命名为：puaf_landa，支持 iOS 16.6.1 及更低版本系统，有内核读写能力，也是现在的越狱所使用的漏洞。

从 Alfie 大神推文来看，提到 CVE-2023-32434 比 PUAF 还强大，则代表这个漏洞很有肯定会更加稳定，不管是用于越狱还是一些系统上修改，似乎利用起来成功率很高。注意！还未测试，只是看漏洞而分析。

坏消息的是，确定 Alfie 获得任意物理读取原语，但无法在任何锁定的页面使用它，例如内核代码，因此！这还有很长路要走，现在不能马上能完成，还需要更多时间去研究探索。

还有！此漏洞有一个问题就是无法读取任何受 CTRR 或 PPT 保护内存，更加不用说写入，一旦获得 CTRR bounds 我就可以开始在 physmap 上寻找。

大概意思是还未找到突破口，估计此漏洞就放弃了，他现在发出来，估计是看看有没有其他大神能找到突破口，让 iOS 16.5 及更低系统使用全新或者更加稳定漏洞，也没有突破只能看看。

关于 iOS 17.0 至 18.x 系统的越狱或者巨魔消息，最近是没有的，毕竟从 iOS 17.0.1 至 18.2 安全内容来看，没有看到一个内核漏洞是执行任意代码，也没有看到出现新绕签名漏洞，也没有大神公开漏洞，所以不能谈论进展。

大概这些内容了，话说！你们认为 iOS 17.0.1+ 还会有越狱和巨魔吗？请评论。

iOS 18.1.1 Nugget 4.2.3 已发布，解决这些问题

本文主要讲 Nugget 工具更新，这款工具是利用 Sparserestore 漏洞+恢复数据等技术开发而成，也就是说核心就是修改备份数据然后恢复，别小看这种技术，它可实现对系统上信息修改。

Nugget 工具支持：

sparserestore支持 iOS 17.0 至 18.2 beta 2 系统，部分功能支持 iOS 18.2 beta 3 及更高版本系统。注意！有些功能是有系统要求的，最好是 iOS 18.0.1 及更低版本修改。

— Nugget 更新 —

在1月14日上午时段，LeminLimez 大神针对 Nugget 工具更新，推出 4.2.3 版本，主要修复上一个版本存在的问题以及尝试解决在 Windows 上显示报毒的问题，如你正在使用这款工具，建议更新。

Nugget 4.2.3 更新内容：

• 添加了在“设置”页面中恢复已修补版本的 rdar 修复的选项
• 检查 Thermalmonitord 现在可以自动启用守护程序修改切换
• 修复了无法应用 v4.2.2 守护进程的问题
• 修复了自定义格式塔密钥不适用的问题
• 我再次手动编译了适用于 Windows 的引导加载程序，请告诉我它是否仍被检测为病毒。

你打开 Nugget 工具后，你就能看到这些功能选项，只要你勾选后，选择 Apply 选项，确认修改或者添加 mobilegestalt 文件后修改即可生效。

— Nugget 功能汇总 —

1.在设备上开启灵动岛功能

2.在iPhoneSES上启用iPhoneX手势

3.更改设备型号名称

4.启用引导钟

5.允许收费限额

6.在不支持的设备(即iPhoneSES)上能够启动器

7.启用iPhone16设置

8.启用 Collision SOS

9.启用 Stage Manager

10.禁用墙纸视差

11.禁用区域限制快门声

12.在设置应用中显示苹果铅笔选项

13.显示设置中的动作按钮选项

14.显示内部存储信息

15.启用锁屏时钟动画,锁屏页面复制按钮

16.禁用新的iOS18图片界面

17.开启 AI 功能

18.屏蔽OTA升级

19.自定义分辨率

20.开启或取消监督模式

21.添加了禁用守护进程

— Nugget 使用指南 —

操作方法很简单，在手机端添加生成 mobilegestalt 指令，然后放到电脑上，每次修改都需要用到它，不然是无法生效的。

手机设置上，找到 Apple ID 选项，把查找我的iPhone关闭了。

手机连接电脑，把 Nugget 工具放到电脑上打开，然后勾选你需要修改内容，然后点击 apply 选项，再点击 Choose Gestalt File 按钮，选中刚生成的 mobilegestalt文件，再Apply changes 按钮即可生效。

指令文件和Nugget工具获取，可前往「新有趣工具箱」小程序，找到Nugget工具，这里就有指令和工具包。

大概这些内容了，话说！这款 Nugget 工具对你有用吗？请评论。

本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com