app.ignition.fun有朋友了解这个网站吗?
刚刚在这个网站 看到说 iPhone 可以不越狱修改运营商名字。我心想 诶 不会是标题党吧 结果居然真的可以...
文中的教程 提到了标题这个网站 。 我看了一下 除了本身他提到修改运营商名字的工具 我注意到网站中还有很多 “超越” iOS 权限的 App。
例如 调节全局屏幕的颜色、录屏、甚至是“ icleaner ”(下载了无法使用 提示需要等待更新 但我猜想可能是清理手机用的”)
所以...有朋友了解这个网站吗?
A:教程里面提到了如下部分
“改電信名稱原理
這是透過 iOS 12.0~12.1.2 漏洞進行攻擊取得系統資料夾檔案權限,再直接利用 App 備份和更改電信檔案名稱,並不會去動用到其他系統檔案和殘留越獄檔案,也不會造成導致第三方 App 會偵測到越獄工具情況。”
所以我猜大概也是对漏洞的使用吧
B:这是最近的 voucher_swap 漏洞的一些应用。
这个漏洞本可以直接做成新的越狱(11.4.x 越狱即使用了它),但 iOS12 相比以往的系统对执行文件签名多了一层验证(CoreTrust),所以除了这个漏洞之外还需要一个针对这个验证的漏洞才能制作完整的越狱。
所以现阶段只能用这个仅有的 root 漏洞来制作一些修改文件的 app,并将这些 app 用企业证书签名,来达到越狱插件的效果。这个 ignition 网站就是提供企业证书签名的网站之一。