近日,巨魔商店在其公众号中宣布,其开发人员在iOS系统中发现了一个新的CoreTrust漏洞。这个漏洞可能会利用未来升级中的iOS 15.5-16.6和17.0版本,但是这个漏洞已经被修复,因此后续版本无法利用。 巨魔商店声称,苹果公司于今年9月22日凌晨发布了三个系统,分别是iOS 16.7正式版、iOS 17.0.1正式版和iPhone 15专属的iOS 17.0.2正式版系统。这些更新是为了修复CVE-2023-41991漏洞,这个漏洞与TrollStore相关。 目前,巨魔商店已经更新了相关GitHub界面,并表示,如果用户想要使用TrollStore,应该继续使用相关iOS版本,因为iOS 16.7和17.0.1以上版本“将永远不会被支持(除非苹果第三次搞砸CoreTrust)”。对于A11机型用户,可以使用checkm8漏洞进行完成;而对于iOS 15.5-16.5版本,由于目前正在使用kfd漏洞,因此适配可能最快。而对于iOS 16.6和iOS 16.6.1以及17.0这三个系统版本,需要新的方法或内核漏洞来完成,这可能有点难度。(目前想把漏洞变成工具,首先就是公布漏洞,然后获取Poc,但是目前漏洞没有公开,所以难度稍大一些)
苹果iOS CoreTrust漏洞被修复 巨魔商店:TrollStore要凉凉
相关话题
推荐关键词
24小时热搜
-
热
- 1 沙特申博宣传片真是中国拍的 网友:这风格意境是中国的手笔
- 2 南方人东北购物被店主语气“凶哭”:文化差异导致误解
- 3 女子下班回家发现家门口被贴U盘:新型诈骗手段?
- 4 爸爸送娃撂下就走结果学校没开门:交警协助联系 安全返家
-
热
- 5 宗庆后在黄金地段为员工建廉租房:从不裁45岁以上员工 我算有钱
- 荐 2020年高通骁龙CPU排名 高通骁龙888排名领先