你没看错!昨天提到 PoC 验证代码即将公开,刚说完没多久,作者就已经在安排发布,这效率极快,如果你对此漏洞仍然抱有对巨魔或者越狱有希望的,请收起你的希望,本文告诉你,希望不大。
在 iOS 17.5 正式版发布后,从安全内容中可见,在此系统中,一共修复15个漏洞,其中就有一个 CVE-2024-27804 漏洞的 PoC 代码即将公开,注意!说重点,这只是公开 PoC 验证代码,实则不是完整漏洞。
也就是说,PoC 验证代码公开后,仍然需要大神去跟着这个思路去寻找可靠利用,显然!目前已经公开 PoC 代码较多,根据以往的公开,依旧寻找不到可靠利用,这次也不例外,因此!opa334大神认为可能度10%。
从上图可见,opa334 大神认为有90%不会产生任何可利用的结果,还有 10 % 可能有希望得到 iOS 17.0 trollstore 巨魔安装方法,但绝对不可能在 iOS 17.0 SPTM 设备上发挥作用。
在5月14日下午时段,Meysam 大神正式公开 PoC 验证代码,该代码可在 iOS 17.4.1 及更低系统中进行测试验证,验证什么?验证系统是否会崩溃的情况,出现崩溃则代表这个验证是奏效攻击的。
随后!opa334 大神看了看,认为这可高达90%不会产生任何有用价值。
现在开始对此 CVE-2024-27804 漏洞的 PoC 代码一个假设,假设真的有人找到可利用方法,则代表 iOS 17.0 巨魔安装是有望,但对于 iOS 17.0 越狱是无望,仍然需要更多东西去完成。
对应 iOS 17.0.1 至 17.4.1 巨魔这肯定百分百没希望,这次提到漏洞又不是绕签名漏洞,怎么可能会支持巨魔呢!对于 iOS 17.0 系统,人家本身就支持巨魔,只是缺安装方法,只需要内核读写漏洞,这个不一样的。
这时!一定有人会问,这些越狱大神或者其他开发者,能否深度研究,说句不好听的,挖掘漏洞与越狱不是一个级别的,如果越狱大神会挖掘漏洞,人家肯定不会去开发越狱,毕竟挖掘漏洞可赚钱啊!又有名誉又有钱,甚至还有一份很不错的工作。
除非说!有挖掘漏洞的大神透露对这些漏洞提供了一些思路,让越狱大神或者其他参与者一起探索,则代表对这件事情有望,所以 opa334 大神对这件事情,认为 10% 可能性可用,指的是这个原因。
-- 直接看重点 --
本次公开 PoC 验证,以下可能性:
- iOS 17.0 巨魔安装可能性10%
- iOS 17.0.1 至 17.4.1 巨魔可能性0%
- iOS 17.0 越狱可能性0%
- iOS 17.0 至 17.4.1 免越狱修改可能性10%
注意!PoC 只是验证,实则无用,只是给其他大神一个思路,看看能否找到可利用的方法,不排除有高手,所以给到10%可能性,这不过分。
大概这些内容了,话说!你们认为 iOS 17.0 巨魔安装方法有望吗?请评论。