夜雨聆风
有大佬测试,Coruna 网站能注入越狱插件。
关于 Coruna 网站想必大家都知道吧!该网站由 Little_34306 开发者开发完成,利用 Duy Tran 大佬解密的 Coruna 漏洞样本实现漏洞利用,支持 iOS 13.0 至 iOS 17.2.1 系统,能实现插件注入等功能。
目前功能有:
安装 trollstore 巨魔(iOS17.0和16.6.1及以下)
状态栏设置(自定义日期)
左侧操作按钮可激活电筒
加载 dylib 调整(插件)
启用 FLEX 调试
重启可移除注入
关于 dylib 插件注入功能,开发者本人已经测试,确实可以注入 FLEX 插件,并且成功运行调试。
除了 FLEX 调试插件可用外,其它插件也可以吗?关于这个问题,我只能说少部分插件可以,有些插件并不支持。
在3月16日上午时段,johnny 作者在 X 推特发文称,Cylinder 翻转插件可用,但需移除 Cydiasubstrate 依赖才能安装成功。
翻转效果:
还有!FloatingDockXVI 插件支持,但需要移除依赖,也就是说这些插件需要重新调整,或者等完整越狱网站发布,又或者等网站插件注入方法。
Dock效果:
目前还属于初版,未来版本肯定会支持更多。
获取 Coruna 官网:
前往【新有趣工具箱】小程序,找到 Coruna 网页,找不到直接在新有趣工具箱小程序搜索Coruna就能找到,或者直接点击下方跳转。
感谢!Google 小组发现 Coruna 漏洞,也感谢 Duy Tran 大佬成功解密 Coruna 样本,没有他们的话,我们无法利用 Coruna 漏洞实现我们要的效果。
关于 Coruna 漏洞感染存在风险的问题,Little_34306 开发者对此解答,对此漏洞已经完全逆向重写所有代码,并且修补他们的动态链接库以阻止恶意软件C2通信部分,意思已经拦截原来动态链接。
大概这些内容了,话说!你们认为网站注入插件好还是直接实现越狱好?请在文章底部评论区回复,只限制100人入选,神评可置顶。
觉得好看,请点“点赞收藏分享”