已经很久没有看到大神分享新的iOS漏洞,现在没有新的漏洞,肯定是越狱和巨魔都是无望的,这点不需要质疑。如果有可用漏洞,我们才能谈论越狱和巨魔进展,但现在几乎都没有这种史诗级的漏洞。
在11月5日上午时段,Little_34306 开发者利用新的漏洞或方法,实现在隔空投送中提取自带系统文件,这也是一种漏洞也是一种突破,虽然用途不大,可支持 iOS 16.0 - iOS 18.2 beta 1 系统。
打开 urlschemeshare 工具,输入你的文件绝对路径,然后点击 Export 分享给另一台设备上,也就是隔空投送到另一台设备上。
就拿 PingFang,ttc 为例,现在可以通过不越狱情况下提取系统文件。可惜的是,这种方法只能读取不能写入。
在11月29日下午时段,Tomo 大神在推特分享新的 PoC 代码,并且针对 CVE-2024-44285 漏洞做出描述,这是 IOSurface UaF 漏洞,受影响的系统版本在 iOS 18.0.1 及更低系统,在 18.1 中已经修补。
然而大神只是简单制作个PoC,并没有漏洞的实际利用方法,依旧需要其他大神深度研究,不然这只是简单看到系统异常,并没有真正的利用上。
从已提交苹果安全中的 CVE-2024-44285 漏洞来看,应用程序可能会导致意外的系统终止或内核内存损坏。
Michael 开发者在 X 推特对此漏洞进行评价,大概意思是 iOS 18.0.1 及更低版本都受影响,想正确利用仍需要研究,这是 PoC 代码只是简单验证,并没有实际上用途。
说了那么多,大概意思是这个漏洞用途不大,即使找到漏洞利用,也只是为 18.0.x 版的 iPad 7 受益,其它设备都是 arm64e,因此需要其他漏洞配合才能实现越狱。
大概这些内容了,话说!你们认为 iOS 17.0.1+ 系统还会有巨魔和越狱吗?
本文来源:云鹰电商
本文地址:https://www.yunyingds.com/post/1935.html
关注我们:微信搜索“xiaoqihvlove”添加我为好友
版权声明:如无特别注明,转载请注明本文地址!
- •苹果 M4 Max GPU 性能可媲美 RTX 4080
- •iOS 18.1 Beta 3 新增AI「重要通知」功能
- •微软宣布 Windows Mail 今年 12 月底全面停止运作 用户需转到 Outlook
- •iOS18 手电筒界面大改版! 支持滑动调整亮度与广度
- •VMware 宣布 Fusion 与 Workstation 全面免费开放使用
- •20个iPhone 16规格爆料与iPhone 15差异比较一表看完
- •iPhone 16如何关机、重新开机与强制关机教学技巧
- •更新iOS 18.1耗电有改善吗?
- •macOS Sequoia 15.1 beta 7 版本发布,公众版即将到来
- •iOS 18.1 Clean Up 去除功能实测,iPhone 终于有这功能可用了