iOS 18.7 现 Safari 网页越狱漏洞,大佬已确认!

研究人员现已发现 DarkSword 漏洞利用套件，其利用方式与此前的 Coruna 漏洞高度相似。

该漏洞工具可覆盖 iOS 18.4 到 iOS 18.7 全版本系统，能够直接通过 Safari 浏览器网页发起相关利用与攻击。

这类漏洞大多出自黑灰产从业者之手，主要用于入侵设备、窃取加密货币等非法用途，后被安全研究人员陆续发现。

该攻击链整合了多达 6 个漏洞进行组合利用，属于有组织、有目的的账号资产窃取工具。

因其威力极强、危险等级极高，在同类漏洞中也十分罕见。

普通用户只需不慎点开相关链接，攻击者就能直接获取设备最高权限，和早年 “点一条链接就中毒” 的风险如出一辙，危险程度极高。

令人意外的是，该漏洞竟广泛存在于 iOS 13.0～iOS 17.2.1 以及 iOS 18.4～iOS 18.7 这些版本中。

如果你的设备系统版本在 iOS 13.0～iOS 17.2.1 或 iOS 18.4～iOS 18.7 范围内，切勿随意点击陌生、来源不明的链接，一旦中招，个人信息与设备数据都有被盗取的风险。

平时不折腾越狱、系统修改等操作的普通用户，建议直接升级到最新正式版系统，目前新版 iOS 已对该高危漏洞进行修复，能有效保障使用安全。

关于 DarkSword 漏洞利用的实际作用，可以很负责地告诉大家：它主要用于获取设备最高权限（提权），其核心用途就是实现越狱。

但需要明确的是，该漏洞并不能直接实现巨魔功能，因为巨魔工具依赖的是专门的绕过签名漏洞。

DarkSword 最多只能辅助安装巨魔本体，但因为缺少绕签漏洞，安装后也只是一个无法使用的空壳。

关于 DarkSword 漏洞利用的最新进展：目前仅有安全研究人员完成解密，其他开发者尚未破解。

需等待公开解密后才能进一步使用，同时解密后还需对恶意接口进行拦截，防范隐私泄露、数据被盗等安全风险。

此前的 Coruna 漏洞正是通过解密并拦截相关接口才完成防护。

关于 iOS 18.4 ～ iOS 18.7 系统的越狱前景，知名越狱开发者 opa334 已第一时间给出明确答复。

很遗憾地告诉大家，目前仍没有可用的 PPL / SPTM 绕过方案，仅凭现有漏洞无法完成完整越狱。

这也意味着短期内基本不会出现支持该版本的越狱工具，除非有开发者公开放出 PPL / SPTM 绕过相关的核心漏洞与利用方案。

半越狱同样无法实现。

此前 iOS 17.0 能够实现半越狱，是依靠 CoreTrust 绕过漏洞才得以完成，而目前缺少这类关键利用方式，根本无法实现。

除非有开发者公开 PPL / SPTM 绕过方案，否则半越狱也毫无可能。

注：部分图片源自艾锋降级，如有侵权请联系删除

更多好玩的工具，可在优玩果查看

▽ 点击下方进入玩机库 ▽

▽ 点击下方进入用户群 ▽