苹果iOS14.7.1越狱工具更新说明及Taurine1.1.0正式版已发布

苹果iOS14.7.1越狱工具更新说明及Taurine1.1.0正式版已发布

苹果iOS14.7.1越狱工具更新说明

#ios越狱#u0002Manticore#JAILBREAK开源发布，这是一个很棒的项目，Taurine1.1.0发布，修复了一些新问题！

但这不是今天的重点！又一个针对A12及以上移动设备的0day攻击。这并不奇怪，因为我们继续跟踪最新iOS14.7.1上存在0day漏洞的受感染设备。

它暴露了“零点击”漏洞，可绕过iOS安全保护并为攻击者提供便利。“被黑客攻击的活动人士包括瓦德组织的三名成员、巴林人权中心的三名成员、两名巴林持不同政见者和民族团结党的一名成员。”

巴林大学和多伦多公民实验室的研究人员在今天发布的一份报告中表示，其追踪的LULU目标中有四个表明该消息是入侵。

该实验室将新的漏洞利用链称为“强制进入”。这也是一个零点击漏洞，这意味着只需向目标发送恶意消息即可触发该漏洞，甚至无需单击链接或查看相关消息。

最新的披露意义重大，不仅因为零点击攻击成功地瞄准了最新版本的iOS，还因为它绕过了苹果iOS14.7中内置的名为BlastDoor的新软件安全功能，从而侵入了不受信任的数据。。

通过如此多的检测，根据实验室的说法，FORCEDENTR被部署在iOS14.4和14.6版本中，作为一个零日漏洞，专门设计用于绕过BlastDoor功能，导致IMTranscoderAgent崩溃，以便下载和渲染来自Pegasus感染的项目服务器，完成越狱。

苹果iOS越狱工具Taurine1.1.0正式版来了

据近期报道，CoolStar开发者发布Taurine1.0.8RC2内测版时，没过多久更新就跳过了1.0.8版本，直接发布了1.1.0版本。

据介绍，新版Taurine1.1.0越狱工具更新了五项功能，包括：

①添加补丁以修复原生iOS中的启动循环问题

②在恢复UI中添加电池电量指示器

③增加AMFI超时以减少较旧/较慢设备上的BSOD

④添加对自定义应用内主题的支持

⑤使用Xcode12.5.1构建

但！据了解，由于目前没有可用的企业证书，只能自签名或购买UDID定制签名。此处仅提供未签名的IPA包。该工具目前全网停止服务，暂时不提供在线安装。据悉！修复可能会延迟到下周，请耐心等待！“Taurine1.1.0未签名包”：

『

https://fcydia.lanzoui.c??om/ta110』

此外！可以通过电脑王牌助手-工具箱-ipa签名-选择AppleID导入签名进行安装。对于已越狱的设备，可以使用ReProvision一键导入签名安装。前提是把之前的牛磺酸删除掉。

ReProvision可以在“趣工具箱”中找到，选择“自动导入”。获取链接后，在Safari中打开它，选择您的工具并安装它。这很简单。

以上内容就差不多了，咱们来说说吧！你的ios14.7越狱了吗？在文章底部留下评论。更多技术资讯记得关注三下！