在 iOS 17.5 正式版发布后,从安全内容中可见,在此系统中,一共修复15个漏洞,个中就有一个 CVE-2024-27804 漏洞的 PoC 代码即将公开,把稳!
说重点,这只是公开 PoC 验证代码,实则不是完全漏洞。
也便是说,PoC 验证代码公开后,仍旧须要大神去随着这个思路去探求可靠利用,显然!
目前已经公开 PoC 代码较多,根据以往的公开,依旧探求不到可靠利用,这次也不例外,因此!
opa334大神认为可能度10%。
从上图可见,opa334 大神认为有90%不会产生任何可利用的结果,还有 10 % 可能有希望得到 iOS 17.0 trollstore 巨魔安装方法,但绝对不可能在 iOS 17.0 SPTM 设备上发挥浸染。
在5月14日下午时段,Meysam 大神正式公开 PoC 验证代码,该代码可在 iOS 17.4.1 及更低系统中进行测试验证,验证什么?验证系统是否会崩溃的情形,涌现崩溃则代表这个验证是见效攻击的。
随后!
opa334 大神看了看,认为这可高达90%不会产生任何有用代价。
现在开始对此 CVE-2024-27804 漏洞的 PoC 代码一个假设,假设真的有人找到可利用方法,则代表 iOS 17.0 巨魔安装是有望,但对付 iOS 17.0 越狱是无望,仍旧须要更多东西去完成。
对应 iOS 17.0.1 至 17.4.1 巨魔这肯定百分百没希望,这次提到漏洞又不是绕署名漏洞,怎么可能会支持巨魔呢!
对付 iOS 17.0 系统,人家本身就支持巨魔,只是缺安装方法,只须要内核读写漏洞,这个不一样的。
这时!
一定有人会问,这些越狱大神或者其他开拓者,能否深度研究,说句不好听的,挖掘漏洞与越狱不是一个级别的,如果越狱大神会挖掘漏洞,人家肯定不会去开拓越狱,毕竟挖掘漏洞可赢利啊!
又有名誉又有钱,乃至还有一份很不错的事情。
除非说!
有挖掘漏洞的大神透露对这些漏洞供应了一些思路,让越狱大神或者其他参与者一起探索,则代表对这件事情有望,以是 opa334 大神对这件事情,认为 10% 可能性可用,指的是这个缘故原由。
-- 直接看重点 --
本次公开 PoC 验证,以下可能性:
iOS 17.0 巨魔安装可能性10%iOS 17.0.1 至 17.4.1 巨魔可能性0%iOS 17.0 越狱可能性0%iOS 17.0 至 17.4.1 免越狱修正可能性10%把稳!
PoC 只是验证,实则无用,只是给其他大神一个思路,看看能否找到可利用的方法,不用除有高手,以是给到10%可能性,这不过分。
大概这些内容了,话说!
你们认为 iOS 17.0 巨魔安装方法有望吗?请评论。
