好消息！iOS 17.2.1 新的 PoC 公开，只等大神利用

先看重点，后看原文

说重点：国内大神 binary_fmyy 公开 iOS 17.2.1 uaf 漏洞的PoC，但是由于 Apple XNU 的强大缓解功能，binary_fmyy 无法为其构建漏洞利用程序，因此！只能等这方面大神参与研究。

有一个好消息，也有个坏消息：

好消息： iOS 17.2.1 PoC 公开

坏消息： 暂时不能利用 ，只能等大神研究

一旦搞定此漏洞！很有可能 iOS 17.0 trollstore2 巨魔安装有望。

— 内容回顾 —

在1月23日凌晨时段，苹果 发布 iOS 17.3 正式版系统 ，想必大家都知道吧！我之前也提到过，一旦有正式版发布，我们最为关心的是，该系统到底修补哪些漏洞，这些漏洞是否可用于低版本系统等。

从 iOS 17.3 安全内容来看， 一共修复 15 个漏洞 ，一个内核漏洞以及一个失窃设备保护功能被禁漏洞，关注点是内核修补信息， 从影响内容来看， 应用程序能够使用内核权限执行任意代码 ，极有可能对巨魔有用。

据说这个内核漏洞被命名 为 uaf 漏洞 ，由奇安信集团 Legendsec TIANGONG 团队 binary_fmyy 大神提交。

关于这个 uaf 漏洞，我之前也发文分析过，下图大家是否记得。在1月29日 eveiyneee 大神发推告知，iOS 17.2 及更低版本似乎 存在 igmp_flush_relq 中有一个 UaF（Krw!）漏洞 ，开始大家以为是绕签名漏洞，实则不是。

这是谈论的 XNU 内核， 可靠利用 UaF 漏洞 ，但目前暂时无法利用它，需要等其他大神参与研究，看看能否实现利用，实现内核读写等操作，一旦能实现利用读写，则代表，iOS 17.0 trollstore2 巨魔安装即将出现。

— iOS 17.2.1 PoC 公开 —

在2月2日下午时段，国内大神 binary_fmyy 公开 iOS 17.2.1 uaf 漏洞的 PoC，该漏洞就是 CVE-2024-23208 也是提交修补者，也叫 UaF 漏洞。

注意！这是 PoC 代码，由于 Apple XNU 的强大缓解功能， binary_fmyy 无法为其构建漏洞利用程序 ，因此！只能等这方面大神参与研究，反正 PoC 代码已公开，只能等大神进行下一步研究。

也就是说， 只要有人能够绕过“zone”的缓解措施 ，则可以尝试利用此UaF 漏洞。

binary_fmyy 大神提到，该漏洞 支持 iOS 17.0 至 17.2.1 系统版本 。

关于巨魔支持， 只有 iOS 17.0 有望，毕竟该系统存在绕签名漏洞 ，只缺安装方法，假如有人完成 UaF（Krw!）漏洞利用，则代表 iOS 17.0 安装巨魔有望。

关于 iOS 17.0.1 至 17.2.1 系统， 假如有人完成 UaF（Krw!）漏洞利用， 则代表会出现各种修改系统玩法 ，也就是免越狱修改的。因此！想玩这种修改的，这些系统版本应当保留，耐心等待发布。

大概这些内容了，话说！你们期待 iOS 17.0 trollstore2 巨魔安装方法吗？请在文章底部评论区回复， 只限制100人入选 ，神评可置顶。 – – – – – –