听和看
原本我们都以为iPhone 15对流氓免疫,iOS 17与自由无关,但情况突然逆转。
消息紧急,咱们开门见山:如果你是 iOS17 用户并且正在等待升级到巨魔,那么就不要更新到 iOS 17.5。
接下来我们梳理一下思路,说说为什么。
众所周知,巨魔商店是基于漏洞实现的,它可以让iPhone侧载应用程序,并拥有仅次于越狱的超高权限。
iOS 16.6.1及以上机型之所以无法刷巨魔,是因为该漏洞已被修复。这很容易理解。前提条件已不复存在。当然,刷巨魔是不可能的。
然而,任何系统都有漏洞,iOS也不例外。事情的转折点已经到来。在最新的iOS 17.5正式版中,苹果宣布修复了15个漏洞。
但幸运的是,漏洞修复后,一位名为“Meysam”的漏洞发现者“突破了防御”。
有趣的是,他非常了解谈判技巧。
Meysam首先在X上宣布报告了内核漏洞CVE-2024-27804,该漏洞可以利用内核权限执行任意代码。
随后 Meysam 似乎将这个内核漏洞提交给了 Apple,希望获得赏金(Apple 会奖励发现漏洞并提交的人)。
但遗憾的是,梅萨姆因资质不够而申请失败。搞笑的是,被苹果拒绝后,Meysam 直接将被拒绝的推文钉在了推文顶部,并有意无意地表示这个漏洞可能会被公诸于世。
梅萨姆的大脑回路很容易理解。
该漏洞已在iOS 17.5正式版中得到修复,已经失去了继续持有的价值。
唯一的希望就是苹果能够给他悬赏,但如果连悬赏都不给他,那就毫无价值了,所以还是公开比较好。
重点来了:新漏洞一旦发布,就意味着iOS 17.4.1以下的设备都可能受到流氓攻击。
Misaka(巨魔安装人员之一)的团队成员对此感到非常兴奋。
他表示:如果发布新漏洞,他会回去开发御坂,届时iPhone 15 Pro就有希望被刷入巨魔商店!
需要注意的是,Meysam尚未发布该漏洞,只是对苹果进行侧面攻击。
就算真的破解了,他发布的也不是一个完整的漏洞利用程序,而是一个PoC,还是需要一些时间来研究的。
无论如何,iOS17及以上设备上的巨魔还是有希望的。
如果你是等待喷子的iOS17用户,友情提醒:不要升级到iOS17.5!
有喷子和没有喷子,应用生态是完全不同的世界!
如果您需要阻止更新,可以阅读我之前的教程。
顺便说一句,troll在线安装程序已经停止使用,您只能通过Aisi进行自签名。详细内容请看我之前的教程。
此外,我们还为巨魔整理了 IPA 资源合集。
目前已经添加了很多游戏工具,以及热门游戏和资源。与之前的资源库相比,更新了不少。
记住,资源持续更新,记得订阅+转发。
版权声明
本文仅代表作者观点,不代表xx立场。
本文系作者授权xxx发表,未经许可,不得转载。
发表评论