今天主要分享 Filza KFD 文件管理器的一些消息，如果你比較關(guān)注免越獄的文件管理器，你應(yīng)該認(rèn)真看完，到底進(jìn)展到哪一步？

-- 知識(shí)點(diǎn)科普，新手必看 --

關(guān)于 Filza 和 Santander 文件管理器，是干嘛用的？簡(jiǎn)單來(lái)說(shuō)可用來(lái)修改系統(tǒng)上一些文件，現(xiàn)在不需要越獄也能使用它，比起以前方便許多。

(資料圖)

舉個(gè)例子，想手動(dòng)修改鎖屏密碼鍵或撥號(hào)鍵，則需要文件管理器，只需要找到對(duì)應(yīng)目錄文件，將圖片替換成你要圖片，這樣就能實(shí)現(xiàn)修改了。就像電腦的文件一樣，尋找文件，然后修改文件，就那么簡(jiǎn)單，不難理解。

用途想必大家都知道，現(xiàn)在開(kāi)始說(shuō)漏洞，一般使用內(nèi)核漏洞能實(shí)現(xiàn)讀寫(xiě)能力的，基本上都能利用，但權(quán)限不足，尤其 System 目錄，你是無(wú)法直接修改，但可以通過(guò)映射覆蓋方式修改，目前只有 Santander 文件管理器有這功能。

一般使用文件管理器，我們最為常用的目錄有 var 和 System，對(duì)于 System 目錄上述已經(jīng)提到，只能通過(guò)映射覆蓋方式修改，對(duì)于 var 目錄，則需要 sandbox escape 沙箱逃逸，不然你無(wú)法修改。

在 iOS 15.0 - 15.7.1 和 16.0 - 16.1.2 系統(tǒng)，目前已經(jīng)有 MDC 漏洞和sandbox escape 沙箱逃逸，現(xiàn)在可以實(shí)現(xiàn)讀寫(xiě)var目錄，則代表可以修改涉及到var目錄文件，想修改 System 則需要 Santander 工具映射覆蓋。

-- Filza KFD 進(jìn)展 --

知識(shí)點(diǎn)看完后，你應(yīng)該明白，必須先看漏洞，有沒(méi)有權(quán)限，自從 KFD 內(nèi)核漏洞出現(xiàn)，已經(jīng)驗(yàn)證它是有讀寫(xiě)能力，可在 iOS 16.5 及更低版本上利用，包括 iOS 16.6 beta 內(nèi)測(cè)，也就是 iOS 16.2 - 16.5（16.6beta1）系統(tǒng)。

但似乎還沒(méi)有新的 sandbox escape 沙箱逃逸公開(kāi)，則代表 var 目錄還不能直接修改，不過(guò)！從一些內(nèi)部群中得知，已經(jīng)有人實(shí)現(xiàn) var 讀寫(xiě)，也就是說(shuō)，可以訪(fǎng)問(wèn) var 目錄，并且還能修改及導(dǎo)入文件。

在8月22日凌晨時(shí)段，AppInstaller IOS 開(kāi)發(fā)者在推特上發(fā)文件稱(chēng)，已經(jīng)實(shí)現(xiàn) var 上讀寫(xiě)，并且還截圖，告訴你們，看看！var 上出現(xiàn) test.txt 文本，意思是簡(jiǎn)單驗(yàn)證，確實(shí)可以寫(xiě)入，用你們的話(huà)來(lái)講，可以創(chuàng)建文件。

不過(guò)！他在8月17日就發(fā)布一款KFD文件管理器，這款工具我在iOS16.5上測(cè)試，var只能訪(fǎng)問(wèn)不能寫(xiě)入，這就是沒(méi)有 sandbox escape 沙箱逃逸的問(wèn)題。

至今！他都未發(fā)布文件管理器含有var能力版本，不過(guò)！想修改 var 目錄，不想使用 sandbox escape 沙箱逃逸，確實(shí)有方法，只需要注入設(shè)置，通過(guò)設(shè)置中修改，就能直接寫(xiě)入var目錄上，就是麻煩點(diǎn)。

舉例子：就像動(dòng)畫(huà)效果調(diào)整方法一樣，通過(guò)修改設(shè)置通用頁(yè)面，改成你要修改內(nèi)容，指定var目錄，進(jìn)行修改，目前可以通過(guò) Misaka 或 Picasso 上可以實(shí)現(xiàn)，當(dāng)然！這種方法確實(shí)可以實(shí)現(xiàn)修改，但不適合新手。

當(dāng)然！我們關(guān)心的是 var 是否得到突破，從 AppInstaller IOS 開(kāi)發(fā)者最新發(fā)文來(lái)看確實(shí)是，不然他也無(wú)法實(shí)現(xiàn)在var上創(chuàng)建或?qū)胛募芰?。另外！FilzaEscaped 作者也帶來(lái)消息，告訴我們，他也成功了。

這真的是 Filza 工具，只不過(guò)是注入修改（破解版），并且命名為 FilzaEscaped 工具，這款工具缺點(diǎn)就是不穩(wěn)定，經(jīng)常出現(xiàn)重啟，只要你使用過(guò)它，你應(yīng)該知道，特別難受，再加上KFD需要偏移值，我認(rèn)為穩(wěn)定性會(huì)較差。

但！我們得知有突破性就行，能修改就行，崩潰重啟的問(wèn)題，忍一下就好，或者可能 Santander KFD 文件管理器會(huì)提前發(fā)布。

大概這些內(nèi)容了，話(huà)說(shuō)！你們期待 FilzaEscaped 工具發(fā)布嗎？請(qǐng)?jiān)u論。