夜雨聆风这两天,越狱圈突然热闹了一下。
开发者 Duy Tran 在 X 上发文确认:
CVE-2024-23225
CVE-2024-23296
这两个漏洞,属于 PPL 绕过类型。
支持范围:
iOS 17.0 – 17.4
A12 – A14 设备
一句话总结就是——
PPL 绕过这块拼图,算是被坐实了。
这两个漏洞意味着什么?
从苹果安全页面的描述来看:
一个是内核相关漏洞,
一个涉及 RTKit。
官方给出的说明都提到:
具备任意内核读写能力的攻击者,可能绕过内核内存保护。
简单理解就是:
如果攻击链完整,它可以突破内核保护层。而 PPL 本身,就是越狱必须突破的一环。所以只要确认是 PPL 绕过,对越狱来说肯定是利好消息。
但别太激动
PPL 绕过 ≠ 可以越狱。
真正的越狱工具,至少还需要:
• 可用的内核漏洞
• PPL 绕过
• A15+ 设备还需要 SPTM 绕过
• 有人愿意整合整条利用链
目前的情况是:
✔ PPL 绕过确认
✘ 公开可用的 iOS 17 内核漏洞没有
✘ A15+ 设备还缺关键绕过
也就是说,A12–A14 是“理论有希望”,
A15 及以上,还差关键拼图。
距离真正发布工具,依然很远。
还有一个信息值得注意:
iOS 16.5.1 – 16.7.8
同样存在大量 PPL 绕过影响。
换句话说,这些版本的设备也不是完全没机会。但同样的问题——有没有人去做整合,是另一回事。
说一个很多人搞混的点
有些用户会说:
“高系统不支持 TrollStore,那就没意义了。”这个说法,其实不完全对。需要分清楚两种情况。
第一种:系统本身支持 TrollStore(免越狱安装)。第二种:设备已经成功越狱。如果你的设备可以越狱,那是可以通过越狱商店安装越狱版 TrollStore 的。也就是说——高系统不支持免越狱安装不代表越狱后不能安装
核心从来只有一个问题:能不能越狱。只要设备能越狱,很多限制都会被打破。(当然,iOS 14 以下属于历史情况,这里不展开。)所以真正决定一切的,不是“能不能装TrollStore ”,而是“有没有完整越狱链”。
再说一句安全问题
之前曝光的 Coruna 漏洞利用工具,涉及多达 20 多个漏洞组合,支持 iOS 13 – 17.2.1。
理论上可以远程执行代码。所以如果你停留在低版本系统,一定别乱点陌生链接,别装不明来源应用。
安全永远比越狱重要。
最后说句实在话
有进展。
但离工具发布还早。
A12–A14 设备属于“存在可能”,
A15+ 依然要等。
现在属于研究阶段,不是倒计时阶段。
理性看待,比盲目兴奋更重要。
往期推荐