已经很久没有看到大神分享新的iOS漏洞,现在没有新的漏洞,肯定是越狱和巨魔都是无望的,这点不需要质疑。如果有可用漏洞,我们才能谈论越狱和巨魔进展,但现在几乎都没有这种史诗级的漏洞。
在11月5日上午时段,Little_34306 开发者利用新的漏洞或方法,实现在隔空投送中提取自带系统文件,这也是一种漏洞也是一种突破,虽然用途不大,可支持 iOS 16.0 - iOS 18.2 beta 1 系统。
打开 urlschemeshare 工具,输入你的文件绝对路径,然后点击 Export 分享给另一台设备上,也就是隔空投送到另一台设备上。
就拿 PingFang,ttc 为例,现在可以通过不越狱情况下提取系统文件。可惜的是,这种方法只能读取不能写入。
在11月29日下午时段,Tomo 大神在推特分享新的 PoC 代码,并且针对 CVE-2024-44285 漏洞做出描述,这是 IOSurface UaF 漏洞,受影响的系统版本在 iOS 18.0.1 及更低系统,在 18.1 中已经修补。
然而大神只是简单制作个PoC,并没有漏洞的实际利用方法,依旧需要其他大神深度研究,不然这只是简单看到系统异常,并没有真正的利用上。
从已提交苹果安全中的 CVE-2024-44285 漏洞来看,应用程序可能会导致意外的系统终止或内核内存损坏。
Michael 开发者在 X 推特对此漏洞进行评价,大概意思是 iOS 18.0.1 及更低版本都受影响,想正确利用仍需要研究,这是 PoC 代码只是简单验证,并没有实际上用途。
说了那么多,大概意思是这个漏洞用途不大,即使找到漏洞利用,也只是为 18.0.x 版的 iPad 7 受益,其它设备都是 arm64e,因此需要其他漏洞配合才能实现越狱。