iOS 17.0.2 内核漏洞有望公开，疑似 MDC 相同

关于 opa334 大神提起，我们可能很快获得 Project Zero 的 17.0 内核漏洞事，想必大家都知道！有内核漏洞，能实现读写能力，这会对 trollstore 2 巨魔开发会有所帮助，目前 iOS 16.5.1 – 17.0 还没有内核公开。

在大家等待 iOS 17.0 内核公开时！万万没想到，iOS 17.0.2 内核漏洞有可能会比它早公开。在10月9日上午时段，zhuowei 大神在推特就分析 CVE-2023-42824 漏洞，该漏洞在 iOS 17.0.3 已修补，是内核类型。

从 zhuowei 大神在推特上分析 CVE-2023-42824 漏洞，但不知道如何触发它。如果 zhuowei 大神真的弄明白 CVE-2023-42824 漏洞触发，很有可能会公开，但不确定是否具有读写能力。

上一次 MDC 和 绕签名 漏洞就是 zhuowei 公开分析，注意！他不是该漏洞提交者，只是发现并分析，所以他不会受苹果的各种约束，这就是活雷锋。

据说 CVE-2023-42824 漏洞类似 MDC 类型的漏洞，还未确定，如果确定的话，则代表利用可能性会优先使用，对于 KFD 漏洞，则需要偏移值，稳定性取决于偏移值是否合适，较为麻烦。

如果 CVE-2023-42824 漏洞真的是类似 MDC 类型漏洞，并且具有内核读写，则代表各种免越狱修改的工具将会出现，比如说启用灵动岛、修改分辨率、文件管理器、字体修改、美化等操作。

对于 trollstore2 巨魔也有可能会有所帮助，指的是 iOS 17.0 及以下系统，毕竟绕签名漏洞只在 iOS 17.0 及以下（不包括16.7）系统，对于内核 iOS 16.5.1 – 17.0 系统没有，不确定这漏洞是否支持利用。

— 内容声明 —

本文只是传递告知有人在分析 iOS 17.0.2 CVE-2023-42824 内核漏洞，发现该漏洞一些变化，但还不知道如何触发它，还未确定具有哪些能力，上述内容只是分析可能性，则代表也有可能不是，看看就行。

— 升级需谨慎 —

我仍然不建议低版本升级到 iOS 17 系统，如果你是考虑 trollstore 、越狱和免越狱玩法，你应当在低版本保留，在 iOS 15.0 至 16.6.1 和 17.0 系统，应该保留，更低版本更加保留，毕竟升级，就没办法降级。

不要认为升级系统，你的手机就会流畅，这就是玄学。如果你当前系统出现卡顿，你可以考虑抹除所有内容恢复干净系统，又或者查看一下电池寿命，是不是降频导致卡顿，这些都有原因的。

苹果官方为何建议你更新最新系统，因为苹果花了很多钱，在新系统修补漏洞，安全性肯定会比旧系统安全，所以会建议你更新，不允许你降级。具有提权的漏洞都价值很高，每次发布正式版修补漏洞那么多，猜下苹果花多少钱。