iOS 16.5 FilzaKFD 工具进展,似乎得到突破

先看重点,后看原文

说重点:FilzaEscaped 文件管理器 Bas vT 大神发文称,终于到达某个地方,意思取得不错成绩,暗示着 FilzaEscaped KFD 正在开发中,目前进展都在搞 var 读写的问题。

今天主要分享 Filza KFD 文件管理器的一些消息,如果你比较关注免越狱的文件管理器,你应该认真看完,到底进展到哪一步?

— 知识点科普,新手必看 —

关于 Filza 和 Santander 文件管理器,是干嘛用的?简单来说可用来修改系统上一些文件,现在不需要越狱也能使用它,比起以前方便许多。

举个例子,想手动修改锁屏密码键或拨号键,则需要文件管理器,只需要找到对应目录文件,将图片替换成你要图片,这样就能实现修改了。就像电脑的文件一样,寻找文件,然后修改文件,就那么简单,不难理解。

用途想必大家都知道,现在开始说漏洞,一般使用内核漏洞能实现读写能力的,基本上都能利用,但权限不足,尤其 System 目录,你是无法直接修改,但可以通过映射覆盖方式修改,目前只有 Santander 文件管理器有这功能。

一般使用文件管理器,我们最为常用的目录有 var 和 System,对于 System 目录上述已经提到,只能通过映射覆盖方式修改,对于 var 目录,则需要 sandbox escape 沙箱逃逸,不然你无法修改。

在 iOS 15.0 – 15.7.1 和 16.0 – 16.1.2 系统,目前已经有 MDC 漏洞和sandbox escape 沙箱逃逸,现在可以实现读写var目录,则代表可以修改涉及到var目录文件,想修改 System 则需要 Santander 工具映射覆盖。

— Filza KFD 进展 —

知识点看完后,你应该明白,必须先看漏洞,有没有权限,自从 KFD 内核漏洞出现,已经验证它是有读写能力,可在 iOS 16.5 及更低版本上利用,包括 iOS 16.6 beta 内测,也就是 iOS 16.2 – 16.5(16.6beta1)系统

但似乎还没有新的 sandbox escape 沙箱逃逸公开,则代表 var 目录还不能直接修改,不过!从一些内部群中得知,已经有人实现 var 读写,也就是说,可以访问 var 目录,并且还能修改及导入文件

在8月22日凌晨时段,AppInstaller IOS 开发者在推特上发文件称,已经实现 var 上读写,并且还截图,告诉你们,看看!var 上出现 test.txt 文本,意思是简单验证,确实可以写入,用你们的话来讲,可以创建文件。

不过!他在8月17日就发布一款KFD文件管理器,这款工具我在iOS16.5上测试,var只能访问不能写入,这就是没有 sandbox escape 沙箱逃逸的问题。

至今!他都未发布文件管理器含有var能力版本,不过!想修改 var 目录,不想使用 sandbox escape 沙箱逃逸,确实有方法,只需要注入设置,通过设置中修改,就能直接写入var目录上,就是麻烦点。

举例子:就像动画效果调整方法一样,通过修改设置通用页面,改成你要修改内容,指定var目录,进行修改,目前可以通过 Misaka 或 Picasso 上可以实现,当然!这种方法确实可以实现修改,但不适合新手。

当然!我们关心的是 var 是否得到突破,从 AppInstaller IOS 开发者最新发文来看确实是,不然他也无法实现在var上创建或导入文件能力。另外!FilzaEscaped 作者也带来消息,告诉我们,他也成功了。

这真的是 Filza 工具,只不过是注入修改(破解版),并且命名为 FilzaEscaped 工具,这款工具缺点就是不稳定,经常出现重启,只要你使用过它,你应该知道,特别难受,再加上KFD需要偏移值,我认为稳定性会较差。

但!我们得知有突破性就行,能修改就行,崩溃重启的问题,忍一下就好,或者可能 Santander KFD 文件管理器会提前发布。

大概这些内容了,话说!你们期待 FilzaEscaped 工具发布吗?请在文章底部评论区回复

网站声明: 1.本站大部分资源搜集于网络,仅代表作者观点,如有侵权请提交修改。 2.网站内容仅网站站长做个人学习摘记,任何人不得用于其他商业用途,网站发表的内容全权归原作者所有。 3.有任何疑问,可以点击右侧边栏的联系QQ进行咨询 4.本网站部分内容来自于其他网站平台的,版权归原网站所有,本网站只作信息记录,自己学习使用,特此申明,本站用户也不得使用此信息内容做其他商业用途。
白丁学者 » iOS 16.5 FilzaKFD 工具进展,似乎得到突破

发表回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据