你沒看錯!昨天提到 PoC 驗證代碼即将公開,剛說完沒多久,作者就已經在安排釋出,這效率極快,如果你對此漏洞仍然抱有對巨魔或者越獄有希望的,請收起你的希望,本文告訴你,希望不大。
在 iOS 17.5 正式版釋出後,從安全内容中可見,在此系統中,一共修複15個漏洞,其中就有一個 CVE-2024-27804 漏洞的 PoC 代碼即将公開,注意!說重點,這隻是公開 PoC 驗證代碼,實則不是完整漏洞。
也就是說,PoC 驗證代碼公開後,仍然需要大神去跟着這個思路去尋找可靠利用,顯然!目前已經公開 PoC 代碼較多,根據以往的公開,依舊尋找不到可靠利用,這次也不例外,是以!opa334大神認為可能度10%。
從上圖可見,opa334 大神認為有90%不會産生任何可利用的結果,還有 10 % 可能有希望得到 iOS 17.0 trollstore 巨魔安裝方法,但絕對不可能在 iOS 17.0 SPTM 裝置上發揮作用。
在5月14日下午時段,Meysam 大神正式公開 PoC 驗證代碼,該代碼可在 iOS 17.4.1 及更低系統中進行測試驗證,驗證什麼?驗證系統是否會崩潰的情況,出現崩潰則代表這個驗證是奏效攻擊的。
随後!opa334 大神看了看,認為這可高達90%不會産生任何有用價值。
現在開始對此 CVE-2024-27804 漏洞的 PoC 代碼一個假設,假設真的有人找到可利用方法,則代表 iOS 17.0 巨魔安裝是有望,但對于 iOS 17.0 越獄是無望,仍然需要更多東西去完成。
對應 iOS 17.0.1 至 17.4.1 巨魔這肯定百分百沒希望,這次提到漏洞又不是繞簽名漏洞,怎麼可能會支援巨魔呢!對于 iOS 17.0 系統,人家本身就支援巨魔,隻是缺安裝方法,隻需要核心讀寫漏洞,這個不一樣的。
這時!一定有人會問,這些越獄大神或者其他開發者,能否深度研究,說句不好聽的,挖掘漏洞與越獄不是一個級别的,如果越獄大神會挖掘漏洞,人家肯定不會去開發越獄,畢竟挖掘漏洞可賺錢啊!又有名譽又有錢,甚至還有一份很不錯的工作。
除非說!有挖掘漏洞的大神透露對這些漏洞提供了一些思路,讓越獄大神或者其他參與者一起探索,則代表對這件事情有望,是以 opa334 大神對這件事情,認為 10% 可能性可用,指的是這個原因。
-- 直接看重點 --
本次公開 PoC 驗證,以下可能性:
- iOS 17.0 巨魔安裝可能性10%
- iOS 17.0.1 至 17.4.1 巨魔可能性0%
- iOS 17.0 越獄可能性0%
- iOS 17.0 至 17.4.1 免越獄修改可能性10%
注意!PoC 隻是驗證,實則無用,隻是給其他大神一個思路,看看能否找到可利用的方法,不排除有高手,是以給到10%可能性,這不過分。
大概這些内容了,話說!你們認為 iOS 17.0 巨魔安裝方法有望嗎?請評論。