新内核漏洞!支持iOS 18.4 -18.7,opa334发文!hi 各位果粉
近期,iOS 越狱社区热度回流,因为两周内出现两条漏洞利用链。
第一个是 Coruna 漏洞:新漏洞 Coruna 利用工具发布!支持iOS 13/17.2.1,opa334大佬回归!
第二个就是最新公布的 ITW内核漏洞 :
根据 Google 安全团队发布报告;https://iverify.io/blog/darksword-ios-exploit-kit-explained发现一个新的漏洞利用工具【DarkSword】正在攻击 iOS 18.4 - iOS 18.7 系统的设备。可以远程植入恶意代码,窃取设备隐私信息,这与 Coruna 类似。但是,文中并没有提到 PPL 和 SPTM 绕过漏洞,这是越狱所必须的。大佬 opa334(巨魔+多巴胺越狱开发者) 第一时间在社交平台发文;1、尽管漏洞利用程序存在,但因为像 PPL 和 SPTM 这样重要的安全保护措施仍然难以绕过,所以,目前用处不大;
2、半越狱也不行,因为那些方法都依赖于 CoreTrust 绕过。所有独特的技巧和技术,仅适用于一个版本:17.0。
@krzywix表示,正在与 Lookout 和 Google 合作,努力研究 DarkSword 漏洞利用。 为了研究,@zeroxjf 也抢到了一台 iPhone 18.6.2PM,还提醒大家尽购买。
可惜 @khanhduytran0 由于升级到了iOS26.1,所以没有相应设备,可能无法深入研究了。1、新的 DarkSword 漏洞缺少PPL / SPTM 绕过,想要越狱还很远。2、最近 Coruna 和 DarkSword 两个漏洞,针对的都是设备越狱,与巨魔安装无关。3、如果你考虑安全第一,请升级最新的 iOS 系统!如果想要越狱,那就耐心等待。新的 iOS17、18+ 越狱真的越来越近了?各位同学留言说说~技术教程丨资源整合丨福利神器丨科技资讯
夜雨聆风
