iOS 17.5 终于发布了。Apple 发布了新的更新,现在每个人都可以通过“设置”、“软件更新”中的 OTA(无线)或以 IPSW 文件的形式获取该更新。
Apple 发布的iOS 17.5安全内容显示,多个重要漏洞已得到修补,其中包括CVE-2024-27804,这是一个导致以内核权限执行任意代码的内核漏洞。
更新:PoC 已发布。虽然将其转变为适当的内核漏洞需要相当多的努力,但这并非不可能。开发者 @opa334 明确表示,这并不容易,而且这并不是越狱所需的全部,但一旦漏洞发布,它可能会导致 iOS 17.0 上的 TrollStore 和其他应用程序被更新。请记住,多巴胺需要更多的东西。还有很多东西。
如果您正在等待越狱,那么这个漏洞是个好消息。向苹果报告该漏洞的开发者Meysam Firouzi (@R00tkitSMM) 在 Twitter 上表示,他们将很快为该漏洞提供 PoC(概念证明)。
该漏洞确实支持arm64e设备,因此也支持A12+设备,这非常有价值。
虽然 PoC 不一定是漏洞利用,但它确实提供了触发漏洞所需的代码,因此熟练的安全研究人员可以将其转换为可用于越狱目的的适当内核漏洞利用。
这是否意味着 iOS 17.5 越狱了?
不完全的。看,iOS 17.5 修补了这个漏洞,所以这意味着仍然存在漏洞的最新 iOS 版本是 iOS 17.4.1。
然而,在撰写本文时,iOS 17.4.1 仍处于签名状态。这意味着您可以轻松地从 iOS 17.5 降级回 iOS 17.4.1,并使用一个易受攻击的版本,该版本肯定很快就会获得内核漏洞 PoC。
说到越狱,虽然为了正确越狱,PPL / SPTM绕过也是必要的,但社区的开发人员已经在考虑将 Misaka、 Cowabunga Lite 和其他此类工具移植到 iOS 17.4.1 及更低版本。
Misaka 开发者 Huy Nguyen 表示,这个新的 PoC 可以帮助开发适用于 iOS 17 的 Misaka,并呼吁人们继续使用 iOS 17.4.1 或更低版本。
几个小时前发布 PoC 后,开发商 Huy Nguyen 收回了之前的声明,表示他们对过度炒作感到抱歉。尽管能够在 macOS 上运行 PoC,但他们在将 PoC 移植到 iOS 时似乎也遇到了问题,因此请对这些初步讨论持保留态度。
需要注意的是,iOS 17.4.1 不会长期保持签名状态,因此最好尽快从 iOS 17.5 降级。如果您运行的版本较低,请不要更新!
事实上,Apple 发布的安全变更日志相当大,其中包括一些重要内容,例如由著名越狱开发商pattern-f报告的另一个内核漏洞( CVE-2024-27818) ,该开发商之前已经发布过相关内容。
iOS 17.5 中还修复了一个AppleMobileFileIntegrity (AMFI) 错误,该错误可能导致访问用户数据;一个 Libsystem 错误也可能导致访问受保护的用户数据;以及 FindMy、地图等中的多个位置泄露错误。
iOS 17.5 还通过pattern-f 修复了一个内核漏洞,pattern-f 是一位著名的越狱开发商,过去曾发布过相关内容。
该日志中还存在一个WebKit漏洞。WebKit bug 以前经常被用于越狱,特别是作为入口向量。许多越狱程序利用了WebKit漏洞,无需PC即可直接从Safari安装越狱程序。
总结:
iOS 17.5 安全内容相当庞大,其中包含多个强大的内核漏洞,以及其他重要的隐私或数据访问漏洞。
这些内核漏洞之一肯定很快就会由 @R00tkitSMM 以概念验证 (PoC) 的形式发布,并且它可能对越狱或更新Misaka、Cowabunga Lite等工具有用。总之别冲动,保留在底系统版本,毕竟版本等级越低越狱可能性越大。建议保持在 iOS 17.5 以下并且不要更新。