非越狱下，有哪个漏洞，可以实现临时提权？

flashgg2017 · 2022 年11 月 12 日 06:00

有实现大手子吗？低版本的系统上，或者针对某个版本的漏洞，dylib，重打包注入到app里边。然后可以临时提权，去实现一些只有在越狱机上才能搞定的功能，比如inline hook。或者hook底层系统函数。或者告诉我哪个漏洞比较合适。能快速加载漏洞的。

flashgg2017 · 2022 年11 月 13 日 01:35

额，就没有案例或者一点提示吗？

ParadiseDuo · 2022 年11 月 14 日 02:55

？？？
所有能越狱的洞都是从非越狱下临时提权啊

flashgg2017 · 2022 年11 月 15 日 01:05

要开jit

ParadiseDuo · 2022 年11 月 17 日 07:07

原理大概是模拟debug信号？让手机以为是在调试环境下，就可以用JIT了

ParadiseDuo · 2022 年11 月 17 日 07:08

samlee1 · 2022 年11 月 23 日 00:34

这个只能14.1 14.2才能用没啥意义啊

ParadiseDuo · 2022 年11 月 23 日 02:18

可是所有漏洞都是要跟版本走的啊，没见过有哪个软件漏洞通杀所有版本的