嗨,我得跟你说个大消息!Safari浏览器上竟然出了个巨魔安装的漏洞,而且还不用改签名。3月8号一大早,Duy Tran大佬就在推特上晒出了Coruna样本,说已经把里面的有效载荷都给加载了出来。现在只要给服务器部署点代码,大家就能直接通过网页把Trollstore给安装上。不过这些代码可是带恶意风险的,得有人承担责任才行。 你可能不认识Coruna吧?其实就是Google发现的一个漏洞利用工具包,用了23个不同的漏洞。主要就是针对从iOS 13.0到17.2.1的设备搞事,靠Webkit浏览器的漏洞下手。但是现在这个漏洞还没公开呢,大家看到的只是那些已经被感染的网站。 这次Duy Tran大佬验证了一下,发现Safari的trollstore安装程序确实能用。关于越狱这事,他也说了肯定能帮忙,因为里面的CVE-2024-23225和CVE-2024-23296属于PPL绕过漏洞。只要有人把PAC和PPL这两个难关都给解决了,iOS 17.2.1及更低版本的arm64e设备越狱就很有戏。 说真的,现在有这么多高手在分析研究,事情肯定比以前更容易一点。就像Littelailo大佬在推特上分享的PAC绕过结果一样。要是真有人把PAC和PPL都搞定了,那iOS 17.0.1会不会出越狱?我还真有点期待呢!你觉得呢?评论区聊聊呗。