新漏洞，新工具！

说说近期的一些消息。

Huy 发现新漏洞 ，

可以从系统导出任何文件，

现已发布新工具 schemeshare 。

支持 iOS 16.0 – 18.2 Beta1 系统 。

注意 ：

1，本期工具，目前仅仅适合开发者研究，暂不适合普通用户使用。

2， 本期文章，蓝色文字，点击就可以阅读详细内容。

一，消息

今日，

TrollPad 插件

作者 Duy Tran 表示：

这是一个任意文件读取漏洞 。

我不是作者，但我是这么理解的：

URL 解析存在一个漏洞，可让你在 file:// 中插入域名，导致共享表单跳过某些检查，将其视为文件并允许你复制它。

二，目前已知

2 ，

支持 iOS 16.0 – 18.2 Beta1 系统 。

iOS 18.2 Beta2 已经修复这个漏洞。

3 ，需要知道文件的路径，才能进一步进行操作。

4 ，需要使用隔空投送方式，将文件发送到另外一台设备进行接收。

5 ， 新的漏洞，仅仅是读取系统文件，没有写入功能。

6 ， 新的漏洞，对越狱没有任何帮助。

7 ，作者 Huy 已经发布工具 schemeshare，有兴趣可以自行测试。

8 ， 与高版本系统是否支持 TrollStore 没有任何关系 。

▍ 测试一下

我们来测试一下。

schemeshare

支持自签安装，

或者 TrollStore 安装，

或者证书安装。

温馨提示：有 TrollStore 可以安装 Filza，可以直接提取系统文件，无需这么麻烦了。

打开 schemeshare ，

输入某个文件的路径，点击 Export 按钮，就可以将路径中的文件，通过隔空投送方式，导出到另外一台苹果设备。

注意 ：

1 ，仔细看文件分享界面显示体积大小的（如下图中），才能提取和导出。

2 ，如果不显示体积大小，将 schemeshare 彻底退出后台重新打开再试，或者重启设备后再试。

3 ，可以尝试在路径前方加上：file://a。

字体路径 ：

/System/Library/Fonts/LanguageSupport/PingFang.ttc

时钟字体路径

/System/Library/Fonts/AppFonts/LockClock.ttf

作者示例的路径 ：

var/Keychains/keychain-2.db

另外一台设备接收后，就是提取出来的文件。

虽然，schemeshare 说是可以提取任意路径系统文件。

但是，实际上，不是万试万灵。有时候无法提取，接收到的是文本，不是真实文件。或许和系统有关。

一，官方下载

二，网盘下载

https://pan.quark.cn/s/6a4b75645052

▍ 写在最后

Huy 发现新的漏洞，

并且发布了新工具 schemeshare。

可以读取任意系统文件，可以 从系统导出任何文件。

注意事项 ：

• 文章介绍仅仅是 当前版本的特点。 无法保证永久一致。

• 随着插件更新，后续功能或有变化。 最新变化，请以最新版本为准。