首页 > 学习技巧 > 干货知识 > 新消息!iOS 18.0.1 PoC 代码公开,疑可帮助越狱

新消息!iOS 18.0.1 PoC 代码公开,疑可帮助越狱

发布时间:2024-12-01 22:34:00来源: 15210273549

已经很久没有看到大神分享新的iOS漏洞,现在没有新的漏洞,肯定是越狱和巨魔都是无望的,这点不需要质疑。如果有可用漏洞,我们才能谈论越狱和巨魔进展,但现在几乎都没有这种史诗级的漏洞。

 

在11月5日上午时段,Little_34306 开发者利用新的漏洞或方法,实现在隔空投送中提取自带系统文件,这也是一种漏洞也是一种突破,虽然用途不大,可支持 iOS 16.0 - iOS 18.2 beta 1 系统。

 

打开 urlschemeshare 工具,输入你的文件绝对路径,然后点击 Export 分享给另一台设备上,也就是隔空投送到另一台设备上。

 

就拿 PingFang,ttc 为例,现在可以通过不越狱情况下提取系统文件。可惜的是,这种方法只能读取不能写入。

 

在11月29日下午时段,Tomo 大神在推特分享新的 PoC 代码,并且针对 CVE-2024-44285 漏洞做出描述,这是 IOSurface UaF 漏洞,受影响的系统版本在 iOS 18.0.1 及更低系统,在 18.1 中已经修补。

 

然而大神只是简单制作个PoC,并没有漏洞的实际利用方法,依旧需要其他大神深度研究,不然这只是简单看到系统异常,并没有真正的利用上。

 

从已提交苹果安全中的 CVE-2024-44285 漏洞来看,应用程序可能会导致意外的系统终止或内核内存损坏。

 

Michael 开发者在 X 推特对此漏洞进行评价,大概意思是 iOS 18.0.1 及更低版本都受影响,想正确利用仍需要研究,这是 PoC 代码只是简单验证,并没有实际上用途。

 

说了那么多,大概意思是这个漏洞用途不大,即使找到漏洞利用,也只是为 18.0.x 版的 iPad 7 受益,其它设备都是 arm64e,因此需要其他漏洞配合才能实现越狱。

干货知识更多>>

黑幕陷阱!《鼎新供应APP》是真的假不让提现!真相揭秘不要上当! 歌榜修复!“内蒙古超媒传媒”被骗不能出金,平台套路揭秘 解锁新騙局!《趣味茶坊》软件不要操作!不能出金真实案例揭秘!! 提现太困难!《大衍五行文化》被骗无法出金背后的真相令人胆寒 别再犯傻!《凯达APP》被骗不让提现套路太深!究竟看懂了没!钱都没了!! 错误投票!“肆意传媒”被坑不靠谱不可信!真相大跌眼镜 心有不甘!《SukiAPP》被骗亏损平台真相揭秘,网络灰色区域就是黑暗的!! 注意警惕!《Alliance》被骗信用分不足无法出金 助推打榜!“鑫荣科技”受骗不能出金!背后真相令人毛骨悚然 全部揭秘!《PFIOL软件平台》软件不要信!三单任务连续下去就是恶梦!!! 上当受骗!《安浩科技》无法提现被骗真相令人如履薄冰 警醒小心!《Mi爱APP》被骗不让提现套路太深!究竟看懂了没!钱都没了!! 歌榜修复!“加幂科技”被骗真相曝光!受骗不能出金有猫腻 维护权益!《se8软件》讲述做数据任务被骗经历!今晚约的名义实为惊天大坑!! 如何才能挽回!《展沃科技》被骗不能出金,平台套路揭秘 守财奴!《星航RAPP》无法提现,揭开背后被骗真相血泪事迹令人惊心!! 错误投票!“星辉助力”被骗该如何自救!请远离騙局 文化传媒被骗!《鲸嘻app》受骗不能出金!背后真相令人毛骨悚然 上当受骗!“达观数据”被骗真相曝光!受骗不能出金有猫腻 化重点要考!《艺坊阁》软件平台被骗无法提现怎么办!!! 错误投票!《安浩科技》平台是骗局吗?拉掉遮羞布真相让人恼羞成怒! 骗人局!“大鱼文化传媒”被骗无法出金真相曝光!全是套路 当局者迷!《娱加文化传媒》不靠谱不可信!网约受骗不能提现真相!!! 助推打榜!《桌恒文化》不可信!不正规!被骗真相让人胆寒 鉴伪平台!《青岚文化传媒》新型骗术出炉不能提出!男子步步沦陷直到倾家荡产! 如何才能挽回!“香港佳泽科技”网约被骗不能出金,真相令人震惊 2分钟解释!《se8软件》被骗后无法提现!做三个任务操作错误有猫腻!! 惊心动魄!《天启传媒》任务被骗无法提现!真相原来如此!! 提现太困难!《八方传媒》无法提现被骗真相令人如履薄冰 错误投票!“七猫文化传媒”被骗信用分不足无法出金