首页 > 学习技巧 > 干货知识 > 新消息!iOS 18.0.1 PoC 代码公开,疑可帮助越狱

新消息!iOS 18.0.1 PoC 代码公开,疑可帮助越狱

发布时间:2024-12-01 22:34:00来源: 15210273549

已经很久没有看到大神分享新的iOS漏洞,现在没有新的漏洞,肯定是越狱和巨魔都是无望的,这点不需要质疑。如果有可用漏洞,我们才能谈论越狱和巨魔进展,但现在几乎都没有这种史诗级的漏洞。

 

在11月5日上午时段,Little_34306 开发者利用新的漏洞或方法,实现在隔空投送中提取自带系统文件,这也是一种漏洞也是一种突破,虽然用途不大,可支持 iOS 16.0 - iOS 18.2 beta 1 系统。

 

打开 urlschemeshare 工具,输入你的文件绝对路径,然后点击 Export 分享给另一台设备上,也就是隔空投送到另一台设备上。

 

就拿 PingFang,ttc 为例,现在可以通过不越狱情况下提取系统文件。可惜的是,这种方法只能读取不能写入。

 

在11月29日下午时段,Tomo 大神在推特分享新的 PoC 代码,并且针对 CVE-2024-44285 漏洞做出描述,这是 IOSurface UaF 漏洞,受影响的系统版本在 iOS 18.0.1 及更低系统,在 18.1 中已经修补。

 

然而大神只是简单制作个PoC,并没有漏洞的实际利用方法,依旧需要其他大神深度研究,不然这只是简单看到系统异常,并没有真正的利用上。

 

从已提交苹果安全中的 CVE-2024-44285 漏洞来看,应用程序可能会导致意外的系统终止或内核内存损坏。

 

Michael 开发者在 X 推特对此漏洞进行评价,大概意思是 iOS 18.0.1 及更低版本都受影响,想正确利用仍需要研究,这是 PoC 代码只是简单验证,并没有实际上用途。

 

说了那么多,大概意思是这个漏洞用途不大,即使找到漏洞利用,也只是为 18.0.x 版的 iPad 7 受益,其它设备都是 arm64e,因此需要其他漏洞配合才能实现越狱。

干货知识更多>>

正规合法吗?《恒为资本》被骗信用分不足!不能提现被骗有黑幕!! 热点号外!《趣味茶坊》骗子有理莫相信,轮番角色切勿上当受骗!! 真的吗有疑问!《凯达APP》被骗不能出金,平台套路揭秘 正不正规!《韵乐区APP》网约受骗不能出金真相令人毛骨悚然!! 假冒离谱!《执梦科技》警惕被骗陷阱别入局,不能提现全是套路! 歌榜修复!《潮司网络科技》被骗事件,被骗了怎么追回 提现太困难!“悦风文化传媒”被骗不靠谱不可信不让提现 是真实的吗?《EasyLife贸易》网约被骗不能出金,真相令人震惊 骗人陷阱!《兔子软件平台》正规吗?无法出金真相怒不可!怎么处理! 彻底醒悟!《Taylor软件》软件做三个任务被骗,操作错误信誉不足都是借口!! 符号表情!“众测App”不让出金曝光!被骗不能提现真相!,别继续啦! 骗人的陷阱!《源杏app》小心被骗!前面提出两次后出现操作错误不断投入!! 错单被索赔!《咪兔App》被骗事件,被骗了怎么追回 法律效应!“七猫文化传媒”被骗无法出金!真相惊天秘密揭晓 还能追回吗?《GGV纪源资本》被骗该如何自救!请远离騙局 彻底醒悟!《展沃科技》被骗情况曝光不能提现有猫腻,真相让人欲哭无泪! 别补信誉分!“富盛文化传媒”不正规不可信!亏损不能出金有猫腻,不正规软件! 注意警惕!《雪月阁APP》点赞关注被骗经历亲诉,真相揭秘不要上当! 天降横祸!《中宏涌晟控股》不正规!亏损受骗!亏损真实原因令人发指 错误投票!“悦风文化传媒”无法出金不能提现!被骗真相让人愤怒 怎么提现?《合欢堂》不能提现不正规,被骗真相已曝光 不正规软件!《标邦文化传媒》被骗不能提现出金!老师做任务无底线,别着急! 警醒小心!《展沃科技》不可信!不是真的不能出金套路别再被坑!! 大家谨防!《蜂云APP》不正规不合法!数据投票任务就是圈钱的套路,不要相信!! 文化传媒被骗!《栩烁文化传媒》被骗不能提现出金!老师做任务无底线 文化传媒被骗!“嘉行传媒”数据修复不能提现!被骗真相揭露 是做什么的?《栩烁文化传媒》被骗信用分不足!不能提现被骗有黑幕!! 点击掉单!《明星助力平台》被骗别被套牢!不能出金真相!不要再次踏入! 千万不能信!《恺达科技》平台是被骗的局!操作错误开始就是大河向东流! 生活的知识!《众测app》无法出金提现!不能提现真相!!