大神研究 32434 新漏洞，疑似iOS越狱更加稳定

终于看到有大神研究新漏洞了，可惜的是！该漏洞仅限制 iOS 16.5 及以下与你们iOS17和18无关， 甚至路还很遥远 ，只是说多了一个漏洞比起之前利用会更加稳定可靠，到底是啥事？请继续往下看。

在1月5日下午时段，Alfie （原公开绕签名核心人物巨魔）大神在 X 推特上发文称，CVE-2023-32434 漏洞比 PUAF 强大多 了，它可以用作物理映射原语，确定是可以利用，而不会导致任何内存损坏。

CVE-2023-32434 漏洞是？

该漏洞是在 iOS 16.5.1 系统上已经修复， 意味着仅支持 iOS 16.5 及以下系统利用 ，它也是 Kernel 内核漏洞，也能执行任意代码，当时已经被某些人频繁利用，现在被 Alfie 大神拿出来研究。

PUAF 是什么？

p0up0u 大神发布新 KFD 漏洞，该漏洞是 CVE-2023-41974 内核漏洞， 具有内核读写能力 ，命名为：puaf_landa，支持 iOS 16.6.1 及更低版本系统，有内核读写能力，也是现在的越狱所使用的漏洞。

从 Alfie 大神推文来看，提到 CVE-2023-32434 比 PUAF 还强大， 则代表这个漏洞很有肯定会更加稳定 ，不管是用于越狱还是一些系统上修改，似乎利用起来成功率很高。注意！还未测试，只是看漏洞而分析。

坏消息的是，确定 Alfie 获得任意物理读取原语， 但无法在任何锁定的页面使用它 ，例如内核代码，因此！这还有很长路要走，现在不能马上能完成，还需要更多时间去研究探索。

还有！此漏洞有一个问题就是 无法读取任何受 CTRR 或 PPT 保护内存 ，更加不用说写入，一旦获得 CTRR bounds 我就可以开始在 physmap 上寻找。

大概意思是还未找到突破口， 估计此漏洞就放弃了 ，他现在发出来，估计是看看有没有其他大神能找到突破口，让 iOS 16.5 及更低系统使用全新或者更加稳定漏洞，也没有突破只能看看。

关于 iOS 17.0 至 18.x 系统的越狱或者巨魔消息， 最近是没有的 ，毕竟从 iOS 17.0.1 至 18.2 安全内容来看，没有看到一个内核漏洞是执行任意代码，也没有看到出现新绕签名漏洞，也没有大神公开漏洞，所以不能谈论进展。