当前位置:果粉生活 > 苹果越狱 > 苹果内核漏洞 CVE-2024-27804 的 POC已发布,但是….
adminadmin 苹果越狱

苹果内核漏洞 CVE-2024-27804 的 POC已发布,但是….

昨日晚上,
Meysam 已经发布了
内核漏洞 CVE-2024-27804 的 POC
但是 ,opa334 表示:
1 ,90%的可能性不会产生任何结果。
2 ,10%的可能性让 iOS 17.0 系统安装 TrollStore。
希望越大,失望越大啊!

详细往下看。

Sileo

本期内容

一, CVE-2024-27804 的 POC 已发布。

二,总结一下。


本期适用平台 • iOS

本期内容

一,POC 已发布

昨日,

Meysam 发文:

报告了内核 CVE-2024-27804 并称很快会发布 POC

1,先说个小插曲

Meysam 提交了漏洞,

iOS 17.5 正式版的 苹果官方修复日志,可以看到 Meysam 的名字。

但是,苹果答复的邮件中,声称这不符合赏金标准。
一毛钱都没拿到,Meysam 对此愤愤不平,置顶帖子。

苹果官方文档
https://support.apple.com/en-gb/HT214101

Michael 表示,

天啊,苹果这是要“白嫖”漏洞吗?

Lior Halphon 留言说,也曾遇到类似的事情。
苹果修复了自己报告的漏洞,但是没有支付赏金。
2,言归正传
昨晚,
Meysam 发布了
内核漏洞 CVE-2024-27804 的 POC
在 Meysam 没 发布 POC 之前,
opa334 发表了对此事的看法。
1 ,如果只是一个 POC,它不能转换成“任何东西”,因为没有完全利用内核读写。
2 ,我敢说, 90%的可能性不会产生任何结果。
3 ,10%的可能性让 iOS 17.0 系统安装 TrollStore。
4 ,如果没有新的独特的技术,Serotonin 将无法在  iOS 17.0 设备上运行。

在 Meysam 没 发布 POC 之后,
opa334 看法保持不变: 90%可能性 不会产生任何结果



Michael 表示,

很好的 POC,

坦白说,从中得到任何有用信息的可能性极低*顶多*


越南老哥 Huy Nguyen 表示,
抱歉,看到消息,是我太激动了。
并表示,M1 设备因为 CVE-2024-27804 而崩溃了。


二,总结一下

1 Meysam 已发布 CVE-2024-27804 内核漏洞的 POC。



2 ,只是 POC,只是概念验证。并没有办法完全利用漏洞来开发内核读写。没有内核读写,就没什么意义了。

3 ,只有 POC,目前来看, 90%的可能性不会产生任何结果。 10%的可能性让 iOS 17.0 系统安装 TrollStore

4 ,只有 POC,如果 没有新的独特的技术,Serotonin 半越狱也无法在  iOS 17.0 设备上运行。

5 ,opa334 表示,等待 iOS 17.4.1 有了任何( 越狱方面的确切的 )消息,iOS 19 可能已经发布了。而你已经迫不及待地想要更新了。


写在最

尽管,
内核漏洞 CVE-2024-27804 的 POC 已经发布,
但是,
只是概念验证。 并没有办法完全利用漏洞来开发内核读写。 没什么意义。

兜兜转转,一切又回到了开始。
这一幕,
像极了 iOS 16 系统越狱发布前的一件事。
2023年12月

Boris Larin 发文越狱和内核调试即将登录新 iPhone

超级厉害的 KTRR 旁路。

众人看到消息,顿时欢呼雀跃非常激动。
等到真正公开内容 ,却发现,

KTRR 旁路,可能无法用于越狱!

从有希望,到强烈的希望,再到失望,

犹如坐过山车一般, 最终竹篮打水一场空。

可能是太久没有新的内核漏的消息了,
可能是等待 iOS 17 系统越狱的时间太久了,
当看到新消息,瞬间点燃了气氛,大家都激动了起来,无可厚非。
实际上,一切等细节公布后,才能盖棺定论。
如果有下次,别着急,先让子弹飞一会。

不管怎么说,
还有许多小伙伴们,
期盼着 iOS 17.0 系统安装巨魔,
等待着 iOS 17 系统可以越狱。

除了耐心等待,别无他法。

如果你想等越狱,
按照惯例,留在低版本系统等待,希望更大。

注意事项

  • 文章介绍仅仅是 当前版本的特点。 无法保证永久一致。

  • 随着后续更新,后续功能或有变化。 最新变化,请以最新版本为准。

  • 文章介绍,或有错漏,敬请包涵。

网站声明: 1.本站大部分资源搜集于网络,仅代表作者观点,如有侵权请提交修改。 2.网站内容仅网站站长做个人学习摘记,任何人不得用于其他商业用途,网站发表的内容全权归原作者所有。 3.有任何疑问,可以点击右侧边栏的联系QQ进行咨询 4.本网站部分内容来自于其他网站平台的,版权归原网站所有,本网站只作信息记录,自己学习使用,特此申明,本站用户也不得使用此信息内容做其他商业用途。
果粉生活 » 苹果内核漏洞 CVE-2024-27804 的 POC已发布,但是….

admin 普通

相关推荐