iOS 17.0 PoC 漏洞公开,但它是 Safari 网页漏洞
先看重点,后看原文
说重点:POSIX 大神公开 iOS 17.0 PoC 代码只是用于 Safari 上利用,对于 trollstore2 巨魔可能没啥帮助,但不确定是否可以通过它挖掘新的安装方法,就像以前那种网页越狱安装方式,不过!他公布只是触发验证,实际上并没有功能,只是告诉你,可以这样触发错误而已。
iOS 17.0 PoC 代码公开 trollstore2 巨魔有望?大家先别急,公众号消息后台都被你们刷爆了,今天主要讲讲这次公开PoC代码,对于这次 PoC 公开是否对 trollstore2 巨魔有帮助?请继续往下看。
— 内容回顾,老粉跳过 —
在9月22日凌晨时段,苹果公布 iOS 17.0.1 漏洞修补清单,其中发现修补一条绕签名漏洞,则代表 iOS 17.0 及以下系统都受影响,但不包括 iOS 16.7 系统,当时还未确定是否可用于 trollstore 巨魔。
在10月2日晚上时段,opa334 大神似乎得到内部消息,得知 CVE-2023-41991 漏洞是一个新的 CoreTrust 绕签名漏洞,功能方面似乎与旧 CoreTrust 漏洞相同,可以用于 trollstore2 巨魔开发。
注意!只是得知漏洞是新的 CoreTrust 绕签名,并不是说已经拿到,至今!opa334 大神还未拿到 CVE-2023-41991 漏洞,则代表无法进行下一步开发 trollstore 2 巨魔,opa334 大神已回应0进展。
想完成 trollstore2 巨魔开发,还需要得到以下四点:
-
需要绕签名漏洞
-
需要新的PoC代码
-
需要系统内核漏洞
-
需要新的安装方法
— 新 PoC 代码公开 —
在10月15日晚上时段,POSIX 大神在推特发布一个新的 PoC 代码,但这是 CVE-2023-41993 Webkit 漏洞,也就是 Safari 的漏洞利用。受影响系统有 iOS 17.0 及以下系统版本,不包括 iOS 16.7+ 系统。
CVE-2023-41993 Webkit 漏洞与 CVE-2023-41991 绕签名漏洞是同一天修补的,在 iOS 17.0.1 系统上修补。
从官网中提到,CVE-2023-41993 Webkit 漏洞,处理网页内容可能会导致任意代码执行,经过一些开发者测试,确实起作用,不过!目前 POSIX 大神只是验证能触发,并没有实际上功能,也没打算对旧版本加入支持。
那它是否对 trollstore2 巨魔有所帮助?目前还未清楚,毕竟这是 Safari 漏洞PoC代码,还有绕签名漏洞还未公开,则代表无法验证。是否可以通过该漏洞发现新的安装方法?这就不太清楚,但从代码可见,这只是触发错误验证。
— 结论 —
大家看看就行,别激动,POSIX 大神从公布此漏洞后,opa334巨魔开发者,并没有点赞和转发以及发表说明,可能没啥帮助吧!又或者在忙现实生活中事情,没空看推特,具体情况未知。
果粉生活 » iOS 17.0 PoC 漏洞公开,但它是 Safari 网页漏洞
