iOS 17.0 PoC 漏洞公开,但它是 Safari 网页漏洞

先看重点,后看原文

说重点:POSIX 大神公开 iOS 17.0 PoC 代码只是用于 Safari 上利用,对于 trollstore2 巨魔可能没啥帮助,但不确定是否可以通过它挖掘新的安装方法,就像以前那种网页越狱安装方式,不过!他公布只是触发验证,实际上并没有功能,只是告诉你,可以这样触发错误而已。

iOS 17.0 PoC 代码公开 trollstore2 巨魔有望?大家先别急,公众号消息后台都被你们刷爆了,今天主要讲讲这次公开PoC代码,对于这次 PoC 公开是否对 trollstore2 巨魔有帮助?请继续往下看。

— 内容回顾,老粉跳过 —

在9月22日凌晨时段,苹果公布 iOS 17.0.1 漏洞修补清单其中发现修补一条绕签名漏洞,则代表 iOS 17.0 及以下系统都受影响,但不包括 iOS 16.7 系统,当时还未确定是否可用于 trollstore 巨魔。

在10月2日晚上时段,opa334 大神似乎得到内部消息,得知 CVE-2023-41991 漏洞是一个新的 CoreTrust 绕签名漏洞,功能方面似乎与旧 CoreTrust 漏洞相同,可以用于 trollstore2 巨魔开发。

注意!只是得知漏洞是新的 CoreTrust 绕签名,并不是说已经拿到,至今!opa334 大神还未拿到 CVE-2023-41991 漏洞,则代表无法进行下一步开发 trollstore 2 巨魔,opa334 大神已回应0进展。

想完成 trollstore2 巨魔开发,还需要得到以下四点

  • 要绕签名漏洞

  • 需要新的PoC代码

  • 需要系统内核漏洞

  • 需要新的安装方法


— 新 PoC 代码公开 —

在10月15日晚上时段,POSIX 大神在推特发布一个新的 PoC 代码,但这是 CVE-2023-41993 Webkit 漏洞,也就是 Safari 的漏洞利用。受影响系统有 iOS 17.0 及以下系统版本,不包括 iOS 16.7+ 系统。

CVE-2023-41993 Webkit 漏洞与 CVE-2023-41991 绕签名漏洞是同一天修补的,在 iOS 17.0.1 系统上修补。

从官网中提到,CVE-2023-41993 Webkit 漏洞,处理网页内容可能会导致任意代码执行,经过一些开发者测试,确实起作用,不过!目前 POSIX 大神只是验证能触发,并没有实际上功能,也没打算对旧版本加入支持。

那它是否对 trollstore2 巨魔有所帮助?目前还未清楚,毕竟这是 Safari 漏洞PoC代码,还有绕签名漏洞还未公开,则代表无法验证。是否可以通过该漏洞发现新的安装方法?这就不太清楚,但从代码可见,这只是触发错误验证

— 结论 —

大家看看就行,别激动,POSIX 大神从公布此漏洞后,opa334巨魔开发者,并没有点赞和转发以及发表说明,可能没啥帮助吧!又或者在忙现实生活中事情,没空看推特,具体情况未知。

大概这些内容了,话说!你们期待 trollstore2 巨魔发布吗?请在文章底部评论区回复

网站声明: 1.本站大部分资源搜集于网络,仅代表作者观点,如有侵权请提交修改。 2.网站内容仅网站站长做个人学习摘记,任何人不得用于其他商业用途,网站发表的内容全权归原作者所有。 3.有任何疑问,可以点击右侧边栏的联系QQ进行咨询 4.本网站部分内容来自于其他网站平台的,版权归原网站所有,本网站只作信息记录,自己学习使用,特此申明,本站用户也不得使用此信息内容做其他商业用途。
白丁学者 » iOS 17.0 PoC 漏洞公开,但它是 Safari 网页漏洞

发表回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据