云鹰电商-让苹果手机更流畅

当前位置:首页 - 网游资讯 - 果粉资讯 - 正文

君子好学,自强不息!

已经很久没有看到大神分享新的iOS漏洞,现在没有新的漏洞,肯定是越狱和巨魔都是无望的,这点不需要质疑。如果有可用漏洞,我们才能谈论越狱和巨魔进展,但现在几乎都没有这种史诗级的漏洞。

图片

在11月5日上午时段,Little_34306 开发者利用新的漏洞或方法,实现在隔空投送中提取自带系统文件,这也是一种漏洞也是一种突破,虽然用途不大,可支持 iOS 16.0 - iOS 18.2 beta 1 系统。

图片

打开 urlschemeshare 工具,输入你的文件绝对路径,然后点击 Export 分享给另一台设备上,也就是隔空投送到另一台设备上。

就拿 PingFang,ttc 为例,现在可以通过不越狱情况下提取系统文件。可惜的是,这种方法只能读取不能写入。

在11月29日下午时段,Tomo 大神在推特分享新的 PoC 代码,并且针对 CVE-2024-44285 漏洞做出描述,这是 IOSurface UaF 漏洞,受影响的系统版本在 iOS 18.0.1 及更低系统,在 18.1 中已经修补。

然而大神只是简单制作个PoC,并没有漏洞的实际利用方法,依旧需要其他大神深度研究,不然这只是简单看到系统异常,并没有真正的利用上。

从已提交苹果安全中的 CVE-2024-44285 漏洞来看,应用程序可能会导致意外的系统终止或内核内存损坏。

图片

Michael 开发者在 X 推特对此漏洞进行评价,大概意思是 iOS 18.0.1 及更低版本都受影响,想正确利用仍需要研究,这是 PoC 代码只是简单验证,并没有实际上用途。

说了那么多,大概意思是这个漏洞用途不大,即使找到漏洞利用,也只是为 18.0.x 版的 iPad 7 受益,其它设备都是 arm64e,因此需要其他漏洞配合才能实现越狱。

大概这些内容了,话说!你们认为 iOS 17.0.1+ 系统还会有巨魔和越狱吗?


这里是分享代码,在后台添加

本文来源:云鹰电商

本文地址:https://www.yunyingds.com/post/1935.html

关注我们:微信搜索“xiaoqihvlove”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。


搜索