在3月6日凌晨时段,苹果发布 iOS 17.4 正式版系统,想必大家都知道,关于新系统的发布,我们最为关心的是,在该系统中,修复哪些漏洞!只要苹果发布新系统,大概率都会修补漏洞,这次也不例外。
在新系统中修补的漏洞,这些漏洞肯定不支持最新系统,这是常识,在新系统中修补漏洞,只能对低版本的系统有效。就拿 iOS 17.4 系统为例,在该系统中修补的漏洞,肯定是对 iOS 17.3.1 及更低版本有效。
为什么会去关注修补的iOS漏洞?
因为想在系统上实现越狱或者实现免越狱修改,想实现这种操作,就需要漏洞才行,没有漏洞就没有权限,就没有这些玩法,难道你还想着苹果能发布劲爆新功能吗?我认为未来系统,都是提升安全性问题,配合 visionOS 系统更新,推出涉及混合式的新功能。
在 iOS 17.4 安全内容页面中,就提到两个很特别新漏洞,分别为:CVE-2024-23225 和 CVE-2024-23296 漏洞。这两个漏洞,具有任意内核读写能力的攻击者能够绕过内核内存保护,可能是PPL绕过或SPTM 绕过。
也就是说,这两个漏洞,都能在 iOS 17.3.1 及更低版本可利用,目前已经被其他大神已利用上,但还未公开,还未确定这是PPL绕过还是SPTM 绕过。
注意!这不代表 iOS 17.0.1 至 17.3.1 系统有望越狱,只能说可能帮助越狱,第一还未确定此漏洞的利用性和可靠性,第二还未确定是否可写入。想完成越狱,这并不是一个漏洞就能完成,需要多个漏洞才行。
假如!这漏洞确定是PPL绕过,并且确定要公开的话!则代表 iOS 16.5.1 至 16.6.1 系统有所帮助,因此!这些系统不建议升级,耐心等待大神对此漏洞进行探索研究,后续肯定还会有消息的。
虽然说!iOS 17.0.1 至 17.3.1 系统不能越狱,但保留在这些系统,未来或许能够实现越狱,所以!考虑越狱或者免越狱修改的,别升级到 iOS 17.4 系统。
关于 CVE-2024-23225 内核漏洞,Alfie 大神有在探索,在推特上也提到,这是有趣的漏洞,所以大家等等,可能会带来惊喜。但绝对不是绕签名漏洞,更加不可能是 trollstore3 巨魔,大家别想多了。
大概这些内容了,话说!你们认为 iOS 17 越狱还有希望吗?请评论。